Sujet Précédent Sujet Suivant

Pb de fenetres ms dos security alert

Résolu/Fermé
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008 - 1 juil. 2008 à 13:36
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 4 juil. 2008 à 23:20
Bonjour,
Depuis un moment je suis ennuyé par des fenetres intempestives à l'ouverture d'IE. Celles qui m'inquiétent le plus sont les fenetres : MS DOS SECURITY ALERT. ORANGE, SPYWARE SECURE.ORANGE et SPYWARE SECURE TRIAL SETUP.EXE (application centre de sécurité WINDOWS) qui me demandent de scanner mon ordinateur et installer un logiciel pour "nettoyer" le PC. Pourriez-vous m'aider à me débarrasser de ces problèmes de fenetres intempestives ? J'ai fait C.CLEANER - AD AWARE - SPYBOT et AVAST VIRUS CLEANER mais rien n'y fait...Tous ces programmes m'ont trouvé plein de virus dont 1 dans le logiciel meme de CCLEANER (infecté par WIN 3) AVAST anti virus cleaner m'a trouvé 45 logiciels espions sur le systeme et des infections sur le C/SYSTEM infecté par WIN 32. A l'instant meme ou je vous écris 1 invasion de ms dos security alert orange.
Quelqu'un pourrait-il m'aider svp.
D'avance je vous remercie
A voir également:

17 réponses

Réponse 1 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 15:14
Salut !!

pour y voir plus clair, Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
1 juil. 2008 à 19:51
Bonsoir geoffrey5,
Merci de bien vouloir m'aider. Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:23, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\P J F\Bureau\scan.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/library/app/description/en/0/878.htm?md5=860AEEFA2800F657F30005EBD524CF84
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
0
Réponse 2 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 22:40
je ne vois pas d infections dans ton rapport mais fais quand meme ceci :

relance hijackthis en cliquant sur scan only et coches ces lignes :

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

puis tu cliques sur fix checked.

ensuite fais la mise à jour de java : https://www.java.com/fr/download/manual.jsp

ensuite :

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread


= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Puis redémarrer le pc !!
0
pj84
2 juil. 2008 à 00:54
Voici le rapport malware bytes

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 912
Windows 5.1.2600 Service Pack 2

00:49:22 02/07/2008
mbam-log-7-2-2008 (00-49-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 119535
Temps écoulé: 28 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\enxfpq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nqwutdq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\enxfpq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nqwutdq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny FOURNIER\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 3 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 juil. 2008 à 03:30
ok...maintenant :

télécharger lopxp de moe : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe



Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
0
pj84
2 juil. 2008 à 08:17
Bonjour,
Voici le rapport demandé :


# Rapport Lopxp fait le 02/07/2008 à 8:10:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-07-22 à 11:40:46 - Adobe
2007-07-14 à 16:46:07 - AOL
2008-05-15 à 12:42:43 - Apple
2008-05-15 à 12:46:13 - Apple Computer
2006-08-30 à 16:27:59 - DVD Shrink
2007-09-02 à 20:47:04 - Google
2008-07-01 à 17:22:30 - Google Updater
2007-09-02 à 20:42:47 - GRETECH
2006-07-14 à 00:26:45 - InstallShield
2006-10-06 à 18:35:19 - Kodak
2008-06-30 à 19:30:15 - Lavasoft
2007-11-18 à 00:24:00 - Logitech
2008-07-01 à 22:16:21 - Malwarebytes
2008-06-30 à 16:52:21 - McAfee
2007-12-22 à 08:27:41 - McAfee.com
2008-06-23 à 16:58:11 - Microsoft
2006-07-14 à 00:25:28 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2008-06-30 à 16:49:27 - SiteAdvisor
2006-07-14 à 00:23:05 - Sonic
2007-11-18 à 09:26:06 - Sony Ericsson
2008-06-30 à 22:00:28 - Spybot - Search & Destroy
2007-11-18 à 09:26:04 - Teleca
2006-07-14 à 00:25:34 - Viewpoint
2007-08-16 à 19:49:03 - Windows Genuine Advantage

+- C:\Documents and Settings\Enzo F\Application Data

2007-07-23 à 17:30:57 - Adobe
2006-07-14 à 00:27:47 - Corel
2006-08-05 à 07:21:33 - Corel Photo Album
2008-02-29 à 05:53:21 - Google
2004-08-20 à 09:41:54 - Identities
2007-08-04 à 19:41:39 - Leadertech
2007-04-09 à 09:31:35 - LG Electronics
2007-07-23 à 17:31:12 - Macromedia
2008-01-25 à 06:07:15 - Microsoft
2007-08-04 à 19:41:42 - Sonic
2006-07-14 à 00:18:46 - Sun
2007-11-20 à 12:16:00 - Teleca
2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Enzo F\Local Settings\Application Data

2008-07-01 à 11:56:17 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2006-08-05 à 07:21:29 - Corel Photo Album
2008-02-29 à 05:53:21 - Google
2008-07-01 à 11:56:04 - Microsoft
2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Fanny F\Application Data

2006-07-25 à 18:03:28 - Adobe
2007-07-22 à 11:41:48 - AdobeUM
2008-06-14 à 14:30:41 - Apple Computer
2006-07-14 à 00:27:47 - Corel
2006-10-06 à 18:31:24 - Corel Photo Album
2007-09-02 à 21:08:52 - Google
2007-09-12 à 17:24:03 - GRETECH
2007-08-20 à 17:07:12 - Help
2007-08-20 à 16:46:44 - Identities
2007-06-14 à 19:19:41 - Leadertech
2007-03-31 à 21:06:34 - LG Electronics
2007-07-22 à 11:38:04 - Macromedia
2007-10-11 à 16:51:37 - Microsoft
2007-06-14 à 19:20:04 - Sonic
2006-07-14 à 00:18:46 - Sun
2007-11-19 à 17:17:40 - Teleca
2008-06-18 à 17:59:55 - Viewpoint
2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Fanny F\Local Settings\Application Data

2006-07-25 à 18:03:38 - Adobe
2006-08-30 à 15:47:19 - Ahead
2008-06-14 à 14:30:41 - Apple Computer
2007-12-26 à 19:57:24 - ApplicationHistory
2006-10-06 à 18:31:22 - Corel Photo Album
2007-09-02 à 21:08:52 - Google
2007-08-18 à 16:57:48 - Help
2007-08-20 à 17:11:41 - Identities
2008-07-02 à 00:18:18 - Microsoft
2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Pierre Jean F\Application Data

2007-10-08 à 14:15:30 - .ABC
2008-07-01 à 16:12:53 - ABBYY
2008-04-20 à 08:12:14 - Adobe
2007-11-18 à 09:35:28 - AdobeUM
2007-11-18 à 09:44:01 - Apple Computer
2006-07-14 à 00:27:47 - Corel
2007-07-14 à 17:26:09 - Corel Photo Album
2007-12-28 à 18:26:15 - Google
2007-09-02 à 20:42:10 - GRETECH
2007-10-05 à 07:14:26 - Help
2004-08-20 à 09:41:54 - Identities
2007-11-18 à 09:35:18 - Leadertech
2007-07-14 à 16:39:06 - LG Electronics
2008-04-14 à 08:23:55 - LimeWire
2007-08-16 à 14:35:23 - Macromedia
2008-07-01 à 22:16:24 - Malwarebytes
2008-02-12 à 13:05:29 - McAfee
2008-04-30 à 08:56:32 - Microsoft
2008-06-22 à 11:18:46 - Samsung
2007-11-18 à 09:28:32 - Sony Ericsson
2006-07-14 à 00:18:46 - Sun
2007-11-18 à 09:29:02 - Teleca
2008-06-18 à 14:44:20 - Viewpoint
2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Pierre Jean F\Local Settings\Application Data

2008-07-01 à 16:12:53 - ABBYY
2007-09-01 à 07:40:33 - Adobe
2008-05-15 à 12:43:22 - Apple
2008-05-15 à 12:46:40 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2007-10-04 à 11:03:32 - Ares
2007-07-14 à 17:26:06 - Corel Photo Album
2007-12-28 à 18:26:15 - Google
2007-08-16 à 14:21:47 - Help
2007-09-19 à 15:30:47 - Identities
2008-06-30 à 23:34:55 - Microsoft
2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2008-07-01 à 16:11:32 - ABBYY
2007-07-22 à 11:40:46 - Adobe
2006-08-30 à 15:34:15 - Ahead
2008-06-30 à 16:57:41 - Alwil Software
2008-05-15 à 12:43:19 - Apple Software Update
2008-07-01 à 16:20:00 - ArcSoft
2007-10-04 à 11:03:28 - Ares
2006-08-29 à 17:54:48 - Belarc
2008-07-01 à 16:31:16 - Bonjour
2008-06-30 à 18:39:51 - CCleaner
2006-07-14 à 00:27:35 - Corel
2007-07-14 à 16:52:55 - Dell
2007-04-24 à 17:50:19 - Disney Interactive
2006-08-29 à 18:03:49 - DVD Shrink
2008-06-29 à 09:27:24 - eMule
2007-11-03 à 16:37:56 - Ensemble clavier et souris sans fil Labtec
2008-07-01 à 16:22:58 - EPSON
2008-07-01 à 16:19:28 - Fichiers communs
2008-06-30 à 16:51:39 - Google
2007-09-02 à 20:41:56 - GRETECH
2008-07-01 à 16:22:57 - InstallShield Installation Information
2006-07-14 à 00:23:12 - Intel
2006-07-14 à 00:23:00 - InterActual
2008-07-01 à 12:11:25 - Internet Explorer
2007-07-14 à 17:03:47 - Inventel
2008-05-15 à 12:46:18 - iPod
2008-05-15 à 12:46:31 - iTunes
2008-07-01 à 22:11:01 - Java
2006-10-06 à 18:37:46 - Kodak
2008-06-30 à 19:30:15 - Lavasoft
2006-07-14 à 00:25:35 - Learn2.com
2007-07-22 à 11:55:11 - LG PC Suite
2008-05-03 à 17:33:15 - LimeWire
2007-11-18 à 00:27:20 - Logitech
2008-07-02 à 06:10:49 - Lopxp
2008-07-01 à 22:16:23 - Malwarebytes' Anti-Malware
2008-06-21 à 15:36:09 - McDonaldsDragons
2006-07-14 à 00:19:09 - Messenger
2004-08-20 à 09:37:28 - microsoft frontpage
2007-07-21 à 08:54:00 - Microsoft Office
2004-08-20 à 09:35:28 - Movie Maker
2007-08-25 à 13:15:52 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2007-09-02 à 21:17:51 - MSN Messenger
2007-08-16 à 14:41:25 - MSXML 4.0
2006-07-14 à 00:26:07 - MyWaySA
2004-08-20 à 09:35:26 - NetMeeting
2008-02-23 à 14:36:42 - NRJ
2004-08-20 à 09:34:26 - Online Services
2007-08-16 à 14:47:53 - Outlook Express
2008-05-15 à 12:45:23 - QuickTime
2006-07-14 à 00:25:03 - Real
2006-07-14 à 00:28:12 - Roxio
2008-06-22 à 11:11:27 - Samsung
2007-08-16 à 14:06:35 - Securitoo
2004-08-20 à 09:35:48 - Services en ligne
2006-07-14 à 00:21:11 - Sigmatel
2008-07-01 à 16:19:36 - Smart Panel
2006-07-14 à 00:29:08 - Sonic
2007-11-18 à 09:25:28 - Sony Ericsson
2008-06-30 à 20:24:10 - Spybot - Search & Destroy
2008-06-30 à 18:21:26 - Uninstall Information
2006-07-14 à 00:25:34 - Viewpoint
2008-07-02 à 06:08:25 - Wanadoo
2008-02-23 à 14:39:56 - Windows Media Components
2007-08-16 à 19:39:33 - Windows Media Connect 2
2007-08-16 à 19:41:16 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2007-11-17 à 11:30:23 - WinRAR
2004-08-20 à 09:37:28 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
pj84
2 juil. 2008 à 11:53
Re,
J'ai bien envoyé le rapport lopxp

J'ai toujours les fenetres intempestives... J'ai vu sur un autre forum que pour les faire disparaitre ils utilisent le logiciel SmitfraudFix.zip Pensez-vous que je puisse le faire ? Merci de me répondre
0
Réponse 4 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 juil. 2008 à 13:41
Salut !!

on en viendra surement apres, mais maintenant :

Télécharger et enregistrer sur le Bureau LopSD : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2



= Double-clic Lop S&D
= Faire l'installation
Fermer toutes les applications
= Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
= Taper F pour français , puis presser entrée
= Taper 1
= Presser Entrée
= Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
= Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
---------
Relancer Lop S&D

= Choisir cette fois 2


note:
Si le Bureau ne réapparait pas
= Presser Ctrl Alt Suppr
= Dans Fichier => Nouvelle tâche
=> Ecrire: explorer => entrée
0
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 14:20
Merci beaucoup de m'aider
Voici le rapport Lop S et D
maintenant je vais relancer lop S&D avec l'opition 2


-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Pierre Jean FOURNIER ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 02/07/2008 | 14:02:43,93 ] [ PC : CHAMBRE ]
[ MAJ : 01-07-2008 | 00:25 ]

-------------[ Listing des dossiers dans Application Data ]------------

[22/07/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/07/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[15/05/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/05/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/08/2006|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[02/09/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/07/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/09/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[14/07/2006|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/10/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[23/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[30/06/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/11/2007|02:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[02/07/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/06/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[22/12/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[23/06/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/04/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/07/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/06/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[14/07/2006|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[01/07/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[14/07/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[16/08/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[14/07/2006|02:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/07/2006|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[14/07/2006|02:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/07/2007|19:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Adobe
[10/08/2007|20:43] C:\DOCUME~1\ENZOFO~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
[14/07/2006|02:27] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel
[05/08/2006|09:21] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\desktop.ini
[25/02/2004|14:48] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Enregistrement Hachette
[29/02/2008|07:53] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Identities
[04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Leadertech
[09/04/2007|11:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\LG Electronics
[23/07/2007|19:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Macromedia
[25/01/2008|08:07] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Microsoft
[04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sonic
[14/07/2006|02:18] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sun
[20/11/2007|14:16] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Teleca
[14/07/2006|02:25] C:\DOCUME~1\ENZOFO~1\APPLIC~1\You've Got Pictures Screensaver

[25/07/2006|20:03] C:\DOCUME~1\FANNYF~1\APPLIC~1\Adobe
[22/07/2007|13:41] C:\DOCUME~1\FANNYF~1\APPLIC~1\AdobeUM
[14/06/2008|16:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\Apple Computer
[13/09/2007|20:16] C:\DOCUME~1\FANNYF~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
[14/07/2006|02:27] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel
[06/10/2006|20:31] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\desktop.ini
[25/02/2004|14:48] C:\DOCUME~1\FANNYF~1\APPLIC~1\Enregistrement Hachette
[02/09/2007|23:08] C:\DOCUME~1\FANNYF~1\APPLIC~1\Google
[12/09/2007|19:24] C:\DOCUME~1\FANNYF~1\APPLIC~1\GRETECH
[20/08/2007|19:07] C:\DOCUME~1\FANNYF~1\APPLIC~1\Help
[20/08/2007|18:46] C:\DOCUME~1\FANNYF~1\APPLIC~1\Identities
[14/06/2007|21:19] C:\DOCUME~1\FANNYF~1\APPLIC~1\Leadertech
[31/03/2007|23:06] C:\DOCUME~1\FANNYF~1\APPLIC~1\LG Electronics
[22/07/2007|13:38] C:\DOCUME~1\FANNYF~1\APPLIC~1\Macromedia
[11/10/2007|18:51] C:\DOCUME~1\FANNYF~1\APPLIC~1\Microsoft
[14/06/2007|21:20] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sonic
[14/07/2006|02:18] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sun
[19/11/2007|19:17] C:\DOCUME~1\FANNYF~1\APPLIC~1\Teleca
[18/06/2008|19:59] C:\DOCUME~1\FANNYF~1\APPLIC~1\Viewpoint
[14/07/2006|02:25] C:\DOCUME~1\FANNYF~1\APPLIC~1\You've Got Pictures Screensaver

[23/08/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/10/2007|16:15] C:\DOCUME~1\PIERRE~1\APPLIC~1\.ABC
[01/07/2008|18:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\ABBYY
[20/04/2008|10:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\Adobe
[18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\AdobeUM
[18/11/2007|11:44] C:\DOCUME~1\PIERRE~1\APPLIC~1\Apple Computer
[08/12/2007|17:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
[14/07/2006|02:27] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel
[14/07/2007|19:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\PIERRE~1\APPLIC~1\desktop.ini
[01/09/2007|09:58] C:\DOCUME~1\PIERRE~1\APPLIC~1\dvd.bmk
[25/02/2004|14:48] C:\DOCUME~1\PIERRE~1\APPLIC~1\Enregistrement Hachette
[02/07/2008|10:37] C:\DOCUME~1\PIERRE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/12/2007|20:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Google
[02/09/2007|22:42] C:\DOCUME~1\PIERRE~1\APPLIC~1\GRETECH
[05/10/2007|09:14] C:\DOCUME~1\PIERRE~1\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\PIERRE~1\APPLIC~1\Identities
[18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Leadertech
[14/07/2007|18:39] C:\DOCUME~1\PIERRE~1\APPLIC~1\LG Electronics
[14/04/2008|10:23] C:\DOCUME~1\PIERRE~1\APPLIC~1\LimeWire
[16/08/2007|16:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Macromedia
[02/07/2008|00:16] C:\DOCUME~1\PIERRE~1\APPLIC~1\Malwarebytes
[12/02/2008|15:05] C:\DOCUME~1\PIERRE~1\APPLIC~1\McAfee
[30/04/2008|10:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\Microsoft
[22/06/2008|13:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Samsung
[18/11/2007|11:28] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sony Ericsson
[14/07/2006|02:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sun
[18/11/2007|11:29] C:\DOCUME~1\PIERRE~1\APPLIC~1\Teleca
[18/06/2008|16:44] C:\DOCUME~1\PIERRE~1\APPLIC~1\Viewpoint
[14/07/2006|02:25] C:\DOCUME~1\PIERRE~1\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[30/05/2008 13:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/07/2006 20:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[02/07/2008 08:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/07/2008|18:11] C:\Program Files\ABBYY
[22/07/2007|13:40] C:\Program Files\Adobe
[30/08/2006|17:34] C:\Program Files\Ahead
[30/06/2008|18:57] C:\Program Files\Alwil Software
[15/05/2008|14:43] C:\Program Files\Apple Software Update
[01/07/2008|18:20] C:\Program Files\ArcSoft
[04/10/2007|13:03] C:\Program Files\Ares
[29/08/2006|19:54] C:\Program Files\Belarc
[01/07/2008|18:31] C:\Program Files\Bonjour
[30/06/2008|20:39] C:\Program Files\CCleaner
[14/07/2006|02:27] C:\Program Files\Corel
[14/07/2007|18:52] C:\Program Files\Dell
[24/04/2007|19:50] C:\Program Files\Disney Interactive
[29/08/2006|20:03] C:\Program Files\DVD Shrink
[29/06/2008|11:27] C:\Program Files\eMule
[03/11/2007|18:37] C:\Program Files\Ensemble clavier et souris sans fil Labtec
[01/07/2008|18:22] C:\Program Files\EPSON
[01/07/2008|18:19] C:\Program Files\Fichiers communs
[30/06/2008|18:51] C:\Program Files\Google
[02/09/2007|22:41] C:\Program Files\GRETECH
[01/07/2008|18:22] C:\Program Files\InstallShield Installation Information
[14/07/2006|02:23] C:\Program Files\Intel
[14/07/2006|02:23] C:\Program Files\InterActual
[01/07/2008|14:11] C:\Program Files\Internet Explorer
[14/07/2007|19:03] C:\Program Files\Inventel
[15/05/2008|14:46] C:\Program Files\iPod
[15/05/2008|14:46] C:\Program Files\iTunes
[02/07/2008|00:11] C:\Program Files\Java
[06/10/2006|20:37] C:\Program Files\Kodak
[30/06/2008|21:30] C:\Program Files\Lavasoft
[14/07/2006|02:25] C:\Program Files\Learn2.com
[22/07/2007|13:55] C:\Program Files\LG PC Suite
[03/05/2008|19:33] C:\Program Files\LimeWire
[18/11/2007|02:27] C:\Program Files\Logitech
[02/07/2008|08:10] C:\Program Files\Lopxp
[02/07/2008|00:16] C:\Program Files\Malwarebytes' Anti-Malware
[21/06/2008|17:36] C:\Program Files\McDonaldsDragons
[14/07/2006|02:19] C:\Program Files\Messenger
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[21/07/2007|10:54] C:\Program Files\Microsoft Office
[20/08/2004|11:35] C:\Program Files\Movie Maker
[25/08/2007|15:15] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[02/09/2007|23:17] C:\Program Files\MSN Messenger
[16/08/2007|16:41] C:\Program Files\MSXML 4.0
[14/07/2006|02:26] C:\Program Files\MyWaySA
[20/08/2004|11:35] C:\Program Files\NetMeeting
[23/02/2008|16:36] C:\Program Files\NRJ
[20/08/2004|11:34] C:\Program Files\Online Services
[16/08/2007|16:47] C:\Program Files\Outlook Express
[15/05/2008|14:45] C:\Program Files\QuickTime
[14/07/2006|02:25] C:\Program Files\Real
[14/07/2006|02:28] C:\Program Files\Roxio
[22/06/2008|13:11] C:\Program Files\Samsung
[16/08/2007|16:06] C:\Program Files\Securitoo
[20/08/2004|11:35] C:\Program Files\Services en ligne
[14/07/2006|02:21] C:\Program Files\Sigmatel
[01/07/2008|18:19] C:\Program Files\Smart Panel
[14/07/2006|02:29] C:\Program Files\Sonic
[18/11/2007|11:25] C:\Program Files\Sony Ericsson
[30/06/2008|22:24] C:\Program Files\Spybot - Search & Destroy
[30/06/2008|20:21] C:\Program Files\Uninstall Information
[14/07/2006|02:25] C:\Program Files\Viewpoint
[02/07/2008|14:01] C:\Program Files\Wanadoo
[23/02/2008|16:39] C:\Program Files\Windows Media Components
[16/08/2007|21:39] C:\Program Files\Windows Media Connect 2
[16/08/2007|21:41] C:\Program Files\Windows Media Player
[20/08/2004|11:34] C:\Program Files\Windows NT
[17/11/2007|13:30] C:\Program Files\WinRAR
[20/08/2004|11:37] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[25/07/2006|20:03] C:\Program Files\Fichiers communs\Adobe
[30/08/2006|17:34] C:\Program Files\Fichiers communs\Ahead
[14/07/2007|18:52] C:\Program Files\Fichiers communs\AOL
[15/05/2008|14:42] C:\Program Files\Fichiers communs\Apple
[14/07/2006|02:26] C:\Program Files\Fichiers communs\Corel
[21/07/2007|10:54] C:\Program Files\Fichiers communs\Designer
[24/04/2007|19:49] C:\Program Files\Fichiers communs\InstallShield
[14/07/2006|02:18] C:\Program Files\Fichiers communs\Java
[06/10/2006|20:37] C:\Program Files\Fichiers communs\Kodak
[18/11/2007|02:25] C:\Program Files\Fichiers communs\Logitech
[01/07/2008|01:30] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[14/07/2006|02:25] C:\Program Files\Fichiers communs\Nullsoft
[21/07/2007|10:53] C:\Program Files\Fichiers communs\ODBC
[01/07/2008|18:19] C:\Program Files\Fichiers communs\Python
[14/07/2006|02:25] C:\Program Files\Fichiers communs\Real
[14/07/2006|02:23] C:\Program Files\Fichiers communs\Roxio Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[14/07/2006|02:29] C:\Program Files\Fichiers communs\Sonic Shared
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[16/08/2007|18:34] C:\Program Files\Fichiers communs\System
[18/11/2007|11:26] C:\Program Files\Fichiers communs\Teleca Shared
[14/07/2006|02:28] C:\Program Files\Fichiers communs\TiVo Shared
[30/06/2008|21:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 57

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\PIERRE~1\Cookies\pierre_jean_fournier@adopt.euroclick[1].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 14:03:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\Microsoft\CD Burning\banque logiciel\D‚compresseur et Compresseur\Winzip(install.)\KEYGEN.EXE


[F:49][D:7]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp
[F:81][D:0]-> C:\DOCUME~1\PIERRE~1\Cookies
[F:4817][D:8]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:04:24,90 ]----------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 juil. 2008 à 14:23
ok fais l option 2 et ensuite :

télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP :

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
0
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 14:33
Voici le 2eme rapport Lop SetD
Je télécharge à présent Navilog 1


-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Pierre Jean FOURNIER ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 02/07/2008 | 14:22:00,87 ] [ PC : CHAMBRE ]
[ MAJ : 01-07-2008 | 00:25 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\PIERRE~1\Cookies\pierre_jean_fournier@adopt.euroclick[1].txt
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[22/07/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/07/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[15/05/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/05/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/08/2006|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[02/09/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/07/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/09/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[14/07/2006|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/10/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[23/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[30/06/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/11/2007|02:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[02/07/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/06/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[22/12/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[23/06/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/04/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/07/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/06/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[14/07/2006|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[01/07/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[16/08/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[14/07/2006|02:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/07/2006|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[14/07/2006|02:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/07/2007|19:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Adobe
[10/08/2007|20:43] C:\DOCUME~1\ENZOFO~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
[14/07/2006|02:27] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel
[05/08/2006|09:21] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\desktop.ini
[25/02/2004|14:48] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Enregistrement Hachette
[29/02/2008|07:53] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Identities
[04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Leadertech
[09/04/2007|11:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\LG Electronics
[23/07/2007|19:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Macromedia
[25/01/2008|08:07] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Microsoft
[04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sonic
[14/07/2006|02:18] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sun
[20/11/2007|14:16] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Teleca
[14/07/2006|02:25] C:\DOCUME~1\ENZOFO~1\APPLIC~1\You've Got Pictures Screensaver

[25/07/2006|20:03] C:\DOCUME~1\FANNYF~1\APPLIC~1\Adobe
[22/07/2007|13:41] C:\DOCUME~1\FANNYF~1\APPLIC~1\AdobeUM
[14/06/2008|16:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\Apple Computer
[13/09/2007|20:16] C:\DOCUME~1\FANNYF~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
[14/07/2006|02:27] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel
[06/10/2006|20:31] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\desktop.ini
[25/02/2004|14:48] C:\DOCUME~1\FANNYF~1\APPLIC~1\Enregistrement Hachette
[02/09/2007|23:08] C:\DOCUME~1\FANNYF~1\APPLIC~1\Google
[12/09/2007|19:24] C:\DOCUME~1\FANNYF~1\APPLIC~1\GRETECH
[20/08/2007|19:07] C:\DOCUME~1\FANNYF~1\APPLIC~1\Help
[20/08/2007|18:46] C:\DOCUME~1\FANNYF~1\APPLIC~1\Identities
[14/06/2007|21:19] C:\DOCUME~1\FANNYF~1\APPLIC~1\Leadertech
[31/03/2007|23:06] C:\DOCUME~1\FANNYF~1\APPLIC~1\LG Electronics
[22/07/2007|13:38] C:\DOCUME~1\FANNYF~1\APPLIC~1\Macromedia
[11/10/2007|18:51] C:\DOCUME~1\FANNYF~1\APPLIC~1\Microsoft
[14/06/2007|21:20] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sonic
[14/07/2006|02:18] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sun
[19/11/2007|19:17] C:\DOCUME~1\FANNYF~1\APPLIC~1\Teleca
[18/06/2008|19:59] C:\DOCUME~1\FANNYF~1\APPLIC~1\Viewpoint
[14/07/2006|02:25] C:\DOCUME~1\FANNYF~1\APPLIC~1\You've Got Pictures Screensaver

[23/08/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/10/2007|16:15] C:\DOCUME~1\PIERRE~1\APPLIC~1\.ABC
[01/07/2008|18:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\ABBYY
[20/04/2008|10:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\Adobe
[18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\AdobeUM
[18/11/2007|11:44] C:\DOCUME~1\PIERRE~1\APPLIC~1\Apple Computer
[08/12/2007|17:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
[14/07/2006|02:27] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel
[14/07/2007|19:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\PIERRE~1\APPLIC~1\desktop.ini
[01/09/2007|09:58] C:\DOCUME~1\PIERRE~1\APPLIC~1\dvd.bmk
[25/02/2004|14:48] C:\DOCUME~1\PIERRE~1\APPLIC~1\Enregistrement Hachette
[02/07/2008|10:37] C:\DOCUME~1\PIERRE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/12/2007|20:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Google
[02/09/2007|22:42] C:\DOCUME~1\PIERRE~1\APPLIC~1\GRETECH
[05/10/2007|09:14] C:\DOCUME~1\PIERRE~1\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\PIERRE~1\APPLIC~1\Identities
[18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Leadertech
[14/07/2007|18:39] C:\DOCUME~1\PIERRE~1\APPLIC~1\LG Electronics
[14/04/2008|10:23] C:\DOCUME~1\PIERRE~1\APPLIC~1\LimeWire
[16/08/2007|16:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Macromedia
[02/07/2008|00:16] C:\DOCUME~1\PIERRE~1\APPLIC~1\Malwarebytes
[12/02/2008|15:05] C:\DOCUME~1\PIERRE~1\APPLIC~1\McAfee
[30/04/2008|10:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\Microsoft
[22/06/2008|13:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Samsung
[18/11/2007|11:28] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sony Ericsson
[14/07/2006|02:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sun
[18/11/2007|11:29] C:\DOCUME~1\PIERRE~1\APPLIC~1\Teleca
[14/07/2006|02:25] C:\DOCUME~1\PIERRE~1\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[30/05/2008 13:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/07/2006 20:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[02/07/2008 14:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/07/2008|18:11] C:\Program Files\ABBYY
[22/07/2007|13:40] C:\Program Files\Adobe
[30/08/2006|17:34] C:\Program Files\Ahead
[30/06/2008|18:57] C:\Program Files\Alwil Software
[15/05/2008|14:43] C:\Program Files\Apple Software Update
[01/07/2008|18:20] C:\Program Files\ArcSoft
[04/10/2007|13:03] C:\Program Files\Ares
[29/08/2006|19:54] C:\Program Files\Belarc
[01/07/2008|18:31] C:\Program Files\Bonjour
[30/06/2008|20:39] C:\Program Files\CCleaner
[14/07/2006|02:27] C:\Program Files\Corel
[14/07/2007|18:52] C:\Program Files\Dell
[24/04/2007|19:50] C:\Program Files\Disney Interactive
[29/08/2006|20:03] C:\Program Files\DVD Shrink
[29/06/2008|11:27] C:\Program Files\eMule
[03/11/2007|18:37] C:\Program Files\Ensemble clavier et souris sans fil Labtec
[01/07/2008|18:22] C:\Program Files\EPSON
[01/07/2008|18:19] C:\Program Files\Fichiers communs
[30/06/2008|18:51] C:\Program Files\Google
[02/09/2007|22:41] C:\Program Files\GRETECH
[01/07/2008|18:22] C:\Program Files\InstallShield Installation Information
[14/07/2006|02:23] C:\Program Files\Intel
[14/07/2006|02:23] C:\Program Files\InterActual
[01/07/2008|14:11] C:\Program Files\Internet Explorer
[14/07/2007|19:03] C:\Program Files\Inventel
[15/05/2008|14:46] C:\Program Files\iPod
[15/05/2008|14:46] C:\Program Files\iTunes
[02/07/2008|00:11] C:\Program Files\Java
[06/10/2006|20:37] C:\Program Files\Kodak
[30/06/2008|21:30] C:\Program Files\Lavasoft
[14/07/2006|02:25] C:\Program Files\Learn2.com
[22/07/2007|13:55] C:\Program Files\LG PC Suite
[03/05/2008|19:33] C:\Program Files\LimeWire
[18/11/2007|02:27] C:\Program Files\Logitech
[02/07/2008|08:10] C:\Program Files\Lopxp
[02/07/2008|00:16] C:\Program Files\Malwarebytes' Anti-Malware
[21/06/2008|17:36] C:\Program Files\McDonaldsDragons
[14/07/2006|02:19] C:\Program Files\Messenger
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[21/07/2007|10:54] C:\Program Files\Microsoft Office
[20/08/2004|11:35] C:\Program Files\Movie Maker
[25/08/2007|15:15] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[02/09/2007|23:17] C:\Program Files\MSN Messenger
[16/08/2007|16:41] C:\Program Files\MSXML 4.0
[14/07/2006|02:26] C:\Program Files\MyWaySA
[20/08/2004|11:35] C:\Program Files\NetMeeting
[23/02/2008|16:36] C:\Program Files\NRJ
[20/08/2004|11:34] C:\Program Files\Online Services
[16/08/2007|16:47] C:\Program Files\Outlook Express
[15/05/2008|14:45] C:\Program Files\QuickTime
[14/07/2006|02:25] C:\Program Files\Real
[14/07/2006|02:28] C:\Program Files\Roxio
[22/06/2008|13:11] C:\Program Files\Samsung
[16/08/2007|16:06] C:\Program Files\Securitoo
[20/08/2004|11:35] C:\Program Files\Services en ligne
[14/07/2006|02:21] C:\Program Files\Sigmatel
[01/07/2008|18:19] C:\Program Files\Smart Panel
[14/07/2006|02:29] C:\Program Files\Sonic
[18/11/2007|11:25] C:\Program Files\Sony Ericsson
[30/06/2008|22:24] C:\Program Files\Spybot - Search & Destroy
[30/06/2008|20:21] C:\Program Files\Uninstall Information
[02/07/2008|14:11] C:\Program Files\Wanadoo
[23/02/2008|16:39] C:\Program Files\Windows Media Components
[16/08/2007|21:39] C:\Program Files\Windows Media Connect 2
[16/08/2007|21:41] C:\Program Files\Windows Media Player
[20/08/2004|11:34] C:\Program Files\Windows NT
[17/11/2007|13:30] C:\Program Files\WinRAR
[20/08/2004|11:37] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[25/07/2006|20:03] C:\Program Files\Fichiers communs\Adobe
[30/08/2006|17:34] C:\Program Files\Fichiers communs\Ahead
[14/07/2007|18:52] C:\Program Files\Fichiers communs\AOL
[15/05/2008|14:42] C:\Program Files\Fichiers communs\Apple
[14/07/2006|02:26] C:\Program Files\Fichiers communs\Corel
[21/07/2007|10:54] C:\Program Files\Fichiers communs\Designer
[24/04/2007|19:49] C:\Program Files\Fichiers communs\InstallShield
[14/07/2006|02:18] C:\Program Files\Fichiers communs\Java
[06/10/2006|20:37] C:\Program Files\Fichiers communs\Kodak
[18/11/2007|02:25] C:\Program Files\Fichiers communs\Logitech
[01/07/2008|01:30] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[14/07/2006|02:25] C:\Program Files\Fichiers communs\Nullsoft
[21/07/2007|10:53] C:\Program Files\Fichiers communs\ODBC
[01/07/2008|18:19] C:\Program Files\Fichiers communs\Python
[14/07/2006|02:25] C:\Program Files\Fichiers communs\Real
[14/07/2006|02:23] C:\Program Files\Fichiers communs\Roxio Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[14/07/2006|02:29] C:\Program Files\Fichiers communs\Sonic Shared
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[16/08/2007|18:34] C:\Program Files\Fichiers communs\System
[18/11/2007|11:26] C:\Program Files\Fichiers communs\Teleca Shared
[14/07/2006|02:28] C:\Program Files\Fichiers communs\TiVo Shared
[30/06/2008|21:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 64

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 14:23:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\Microsoft\CD Burning\banque logiciel\D‚compresseur et Compresseur\Winzip(install.)\KEYGEN.EXE


[F:49][D:7]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp
[F:80][D:0]-> C:\DOCUME~1\PIERRE~1\Cookies
[F:4866][D:8]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:23:54,84 ]----------------------
0
Réponse 6 / 17
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 15:02
Voici le rappot Navilog1

Search Navipromo version 3.6.0 commencé le 02/07/2008 à 14:43:03,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pierre Jean FOURNIER"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ENZOFO~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FANNYF~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ENZOFO~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FANNYF~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.dat
C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.exe
C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_nav.dat
C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

pkxmuaeck.exe trouvé !
pkxmuaeck.exe trouvé !
rmvqgag.exe trouvé !
rmvqgag.exe trouvé !
sjflumr.exe trouvé !
tekamnu.exe trouvé !
pkxmuaeck.exe trouvé !
rmvqgag.exe trouvé !
sjflumr.exe trouvé !
tekamnu.exe trouvé !

Fichiers suspects :

rlssicykw.exe trouvé !

* Recherche dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *

Fichiers suspects :

ikgsk.exe trouvé !

* Recherche dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

enxfpq.dat trouvé !
nqwutdq.dat trouvé !

* Dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" :

ikgsk.dat trouvé !

* Dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/07/2008 à 14:48:21,48 ***
0
Réponse 7 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 juil. 2008 à 15:17
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal

- mettre le rapport dans la réponse

ensuite :

Option 1 - Recherche :


télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

Dézipper la totalité de l'archive smitfraudfix.zip.

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
Réponse 8 / 17
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 15:36
Rapport Navilog option 2
Maintenant je passe à smitfraudix

Clean Navipromo version 3.6.0 commencé le 02/07/2008 à 15:26:38,76

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pierre Jean FOURNIER"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.dat réalisée avec succès !
Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.exe réalisée avec succès !
Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.dat supprimé !
C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.exe supprimé !
C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_nav.dat supprimé !
C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ikgsk*.pf trouvé !
Copie C:\WINDOWS\prefetch\ikgsk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ikgsk*.pf supprimé !

* Dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

pkxmuaeck.exe trouvé !
Copie pkxmuaeck.exe réalisée avec succès !
pkxmuaeck.exe supprimé !

rmvqgag.exe trouvé !
Copie rmvqgag.exe réalisée avec succès !
rmvqgag.exe supprimé !

sjflumr.exe trouvé !
Copie sjflumr.exe réalisée avec succès !
sjflumr.exe supprimé !

tekamnu.exe trouvé !
Copie tekamnu.exe réalisée avec succès !
tekamnu.exe supprimé !


* Suppression dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ENZOFO~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FANNYF~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ENZOFO~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FANNYF~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

enxfpq.dat trouvé !
Copie enxfpq.dat réalisée avec succès !
enxfpq.dat supprimé !

nqwutdq.dat trouvé !
Copie nqwutdq.dat réalisée avec succès !
nqwutdq.dat supprimé !


* Dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

rlssicykw.exe trouvé !

*** Nettoyage terminé le 02/07/2008 à 15:30:04,85 ***
0
Réponse 9 / 17
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 15:40
Rapport Smitfraudix

SmitFraudFix v2.328

Rapport fait à 15:38:20,84, 02/07/2008
Executé à partir de C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Jean FOURNIER


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Jean FOURNIER\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 juil. 2008 à 15:44
je pense qu il n a rien trouvé mais passe quand meme a l option 2 :

Option 2 - Nettoyage :


Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.


Redémarrer en mode normal et poster le rapport.

ensuite fais ceci :

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

ensuite refais un nouveau rapport hijackthis et dis moi si tu as encore des problemes stp
0
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 16:52
Voici le rapport hidjakthis
Je vais a présent vérifier si tout est ok
Encore merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:50, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\scan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/library/app/description/en/0/878.htm?md5=860AEEFA2800F657F30005EBD524CF84
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
0
Réponse 11 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 juil. 2008 à 15:45
je reviendrai voir ce soir car je dois partir...@+
0
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 16:33
voici le copié collé demandé
# Rapport Lopxp fait le 02/07/2008 à 16:30:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-07-14 à 00:27:47 - Corel
2004-08-20 à 09:41:54 - Identities
2004-08-20 à 09:30:08 - Microsoft
2006-07-14 à 00:18:46 - Sun
2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-08-20 à 09:44:00 - ApplicationHistory
2004-08-20 à 09:37:04 - Microsoft
2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\All Users\Application Data

2007-07-22 à 11:40:46 - Adobe
2007-07-14 à 16:46:07 - AOL
2008-05-15 à 12:42:43 - Apple
2008-05-15 à 12:46:13 - Apple Computer
2006-08-30 à 16:27:59 - DVD Shrink
2007-09-02 à 20:47:04 - Google
2008-07-01 à 17:22:30 - Google Updater
2007-09-02 à 20:42:47 - GRETECH
2006-07-14 à 00:26:45 - InstallShield
2006-10-06 à 18:35:19 - Kodak
2008-06-30 à 19:30:15 - Lavasoft
2007-11-18 à 00:24:00 - Logitech
2008-07-01 à 22:16:21 - Malwarebytes
2008-06-30 à 16:52:21 - McAfee
2007-12-22 à 08:27:41 - McAfee.com
2008-06-23 à 16:58:11 - Microsoft
2006-07-14 à 00:25:28 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2008-06-30 à 16:49:27 - SiteAdvisor
2006-07-14 à 00:23:05 - Sonic
2007-11-18 à 09:26:06 - Sony Ericsson
2008-06-30 à 22:00:28 - Spybot - Search & Destroy
2007-11-18 à 09:26:04 - Teleca
2007-08-16 à 19:49:03 - Windows Genuine Advantage

+- C:\Documents and Settings\Enzo FOURNIER\Application Data

2007-07-23 à 17:30:57 - Adobe
2006-07-14 à 00:27:47 - Corel
2006-08-05 à 07:21:33 - Corel Photo Album
2008-02-29 à 05:53:21 - Google
2004-08-20 à 09:41:54 - Identities
2007-08-04 à 19:41:39 - Leadertech
2007-04-09 à 09:31:35 - LG Electronics
2007-07-23 à 17:31:12 - Macromedia
2008-01-25 à 06:07:15 - Microsoft
2007-08-04 à 19:41:42 - Sonic
2006-07-14 à 00:18:46 - Sun
2007-11-20 à 12:16:00 - Teleca
2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Enzo FOURNIER\Local Settings\Application Data

2008-07-01 à 11:56:17 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2006-08-05 à 07:21:29 - Corel Photo Album
2008-02-29 à 05:53:21 - Google
2008-07-01 à 11:56:04 - Microsoft
2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Fanny FOURNIER\Application Data

2006-07-25 à 18:03:28 - Adobe
2007-07-22 à 11:41:48 - AdobeUM
2008-06-14 à 14:30:41 - Apple Computer
2006-07-14 à 00:27:47 - Corel
2006-10-06 à 18:31:24 - Corel Photo Album
2007-09-02 à 21:08:52 - Google
2007-09-12 à 17:24:03 - GRETECH
2007-08-20 à 17:07:12 - Help
2007-08-20 à 16:46:44 - Identities
2007-06-14 à 19:19:41 - Leadertech
2007-03-31 à 21:06:34 - LG Electronics
2007-07-22 à 11:38:04 - Macromedia
2007-10-11 à 16:51:37 - Microsoft
2007-06-14 à 19:20:04 - Sonic
2006-07-14 à 00:18:46 - Sun
2007-11-19 à 17:17:40 - Teleca
2008-06-18 à 17:59:55 - Viewpoint
2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Fanny FOURNIER\Local Settings\Application Data

2006-07-25 à 18:03:38 - Adobe
2006-08-30 à 15:47:19 - Ahead
2008-06-14 à 14:30:41 - Apple Computer
2007-12-26 à 19:57:24 - ApplicationHistory
2006-10-06 à 18:31:22 - Corel Photo Album
2007-09-02 à 21:08:52 - Google
2007-08-18 à 16:57:48 - Help
2007-08-20 à 17:11:41 - Identities
2008-07-02 à 00:18:18 - Microsoft
2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Pierre Jean FOURNIER\Application Data

2007-10-08 à 14:15:30 - .ABC
2008-07-01 à 16:12:53 - ABBYY
2008-04-20 à 08:12:14 - Adobe
2007-11-18 à 09:35:28 - AdobeUM
2007-11-18 à 09:44:01 - Apple Computer
2006-07-14 à 00:27:47 - Corel
2007-07-14 à 17:26:09 - Corel Photo Album
2007-12-28 à 18:26:15 - Google
2007-09-02 à 20:42:10 - GRETECH
2007-10-05 à 07:14:26 - Help
2004-08-20 à 09:41:54 - Identities
2007-11-18 à 09:35:18 - Leadertech
2007-07-14 à 16:39:06 - LG Electronics
2008-04-14 à 08:23:55 - LimeWire
2007-08-16 à 14:35:23 - Macromedia
2008-07-01 à 22:16:24 - Malwarebytes
2008-02-12 à 13:05:29 - McAfee
2008-04-30 à 08:56:32 - Microsoft
2008-06-22 à 11:18:46 - Samsung
2007-11-18 à 09:28:32 - Sony Ericsson
2006-07-14 à 00:18:46 - Sun
2007-11-18 à 09:29:02 - Teleca
2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data

2008-07-01 à 16:12:53 - ABBYY
2007-09-01 à 07:40:33 - Adobe
2008-05-15 à 12:43:22 - Apple
2008-05-15 à 12:46:40 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2007-10-04 à 11:03:32 - Ares
2007-07-14 à 17:26:06 - Corel Photo Album
2007-12-28 à 18:26:15 - Google
2007-08-16 à 14:21:47 - Help
2007-09-19 à 15:30:47 - Identities
2008-06-30 à 23:34:55 - Microsoft
2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2008-07-01 à 16:11:32 - ABBYY
2007-07-22 à 11:40:46 - Adobe
2006-08-30 à 15:34:15 - Ahead
2008-06-30 à 16:57:41 - Alwil Software
2008-05-15 à 12:43:19 - Apple Software Update
2008-07-01 à 16:20:00 - ArcSoft
2007-10-04 à 11:03:28 - Ares
2006-08-29 à 17:54:48 - Belarc
2008-07-01 à 16:31:16 - Bonjour
2008-06-30 à 18:39:51 - CCleaner
2006-07-14 à 00:27:35 - Corel
2007-07-14 à 16:52:55 - Dell
2007-04-24 à 17:50:19 - Disney Interactive
2006-08-29 à 18:03:49 - DVD Shrink
2008-06-29 à 09:27:24 - eMule
2007-11-03 à 16:37:56 - Ensemble clavier et souris sans fil Labtec
2008-07-01 à 16:22:58 - EPSON
2008-07-01 à 16:19:28 - Fichiers communs
2008-06-30 à 16:51:39 - Google
2007-09-02 à 20:41:56 - GRETECH
2008-07-01 à 16:22:57 - InstallShield Installation Information
2006-07-14 à 00:23:12 - Intel
2006-07-14 à 00:23:00 - InterActual
2008-07-01 à 12:11:25 - Internet Explorer
2007-07-14 à 17:03:47 - Inventel
2008-05-15 à 12:46:18 - iPod
2008-05-15 à 12:46:31 - iTunes
2008-07-01 à 22:11:01 - Java
2006-10-06 à 18:37:46 - Kodak
2008-06-30 à 19:30:15 - Lavasoft
2006-07-14 à 00:25:35 - Learn2.com
2007-07-22 à 11:55:11 - LG PC Suite
2008-05-03 à 17:33:15 - LimeWire
2007-11-18 à 00:27:20 - Logitech
2008-07-02 à 14:30:33 - Lopxp
2008-07-01 à 22:16:23 - Malwarebytes' Anti-Malware
2008-06-21 à 15:36:09 - McDonaldsDragons
2006-07-14 à 00:19:09 - Messenger
2004-08-20 à 09:37:28 - microsoft frontpage
2007-07-21 à 08:54:00 - Microsoft Office
2004-08-20 à 09:35:28 - Movie Maker
2007-08-25 à 13:15:52 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2007-09-02 à 21:17:51 - MSN Messenger
2007-08-16 à 14:41:25 - MSXML 4.0
2006-07-14 à 00:26:07 - MyWaySA
2008-07-02 à 13:30:05 - Navilog1
2004-08-20 à 09:35:26 - NetMeeting
2008-02-23 à 14:36:42 - NRJ
2004-08-20 à 09:34:26 - Online Services
2007-08-16 à 14:47:53 - Outlook Express
2008-05-15 à 12:45:23 - QuickTime
2006-07-14 à 00:25:03 - Real
2006-07-14 à 00:28:12 - Roxio
2008-06-22 à 11:11:27 - Samsung
2007-08-16 à 14:06:35 - Securitoo
2004-08-20 à 09:35:48 - Services en ligne
2006-07-14 à 00:21:11 - Sigmatel
2008-07-01 à 16:19:36 - Smart Panel
2006-07-14 à 00:29:08 - Sonic
2007-11-18 à 09:25:28 - Sony Ericsson
2008-06-30 à 20:24:10 - Spybot - Search & Destroy
2008-06-30 à 18:21:26 - Uninstall Information
2008-07-02 à 14:29:19 - Wanadoo
2008-02-23 à 14:39:56 - Windows Media Components
2007-08-16 à 19:39:33 - Windows Media Connect 2
2007-08-16 à 19:41:16 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2007-11-17 à 11:30:23 - WinRAR
2004-08-20 à 09:37:28 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 20:12
Je suis ravi car cela fait maintenant 3 heures que Internet est ouvert et plus aucune fenetre intempestive...
Je te remercie vivement de ta gentillesse et te félicite pour tes compétences...
J'espère que cela va continuer. Aurais-tu des recommandations à me faire pour éviter ce genre d'ennuis à l'avenir ?
J'ai encore une petite question à poser : depuis que j'ai fait spybot, il a installé un résident dans la barre des taches à côté de l'horloge et chaque fois que j'ouvre internet, il m'indique que la base de registre a changé et demande l'autorisation, il y a plusieurs demandes à la suite, puis c'est au tour de avast d'ouvrir les petites fenetres. Puis-je laisser ce résident spybot ou dois-je l'enlever ?
D'autre part, les logiciels qui ont été téléchargés pour la désinfection de l'ordinateur doivent-il être supprimés ?
Quels logiciels me conseilles-tu d'utiliser de temps en temps pour éviter ces ennuis ?
Encore une fois je te remercie et j'espère que tu m'autoriseras à te recontacter si un ennui se présente ?
0
Réponse 12 / 17
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 16:18
J'ai un pb concernant le rapport en mode sans echec. En effet, je ne peux pas faire de copier coller car le pc redémarre. En plus, je ne peux pas me servir de l'imprimante. D'autre part, il me demande à la fin si je veux créer un point de restauration ? Je ne l'ai pas fait car je ne savais pas si je pouvais ?
Merci de bien vouloir me dire ce que je dois faire et ou se trouve le rapport de smitfraudfix ?
0
Réponse 13 / 17
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
2 juil. 2008 à 16:25
J'ai trouve le rapport dans C /rapport.txt le voici :

SmitFraudFix v2.328

Rapport fait à 15:58:14,54, 02/07/2008
Executé à partir de C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci de me dire si je dois faire la restauration du système ?
0
Réponse 14 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 juil. 2008 à 20:42
Salut !!

oui tu peux désactiver le résident de spybot car il embete plus qu autre chose..

refais un nouveau rapport hijackthis pour vérifier avant de continuer stp
0
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
4 juil. 2008 à 02:35
Bonsoir Geoffrey5
voici le rapport hijackthis demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32:48, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\logiciel pour fen intempestives\scan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/library/app/description/en/0/878.htm?md5=860AEEFA2800F657F30005EBD524CF84
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
0
Réponse 15 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 juil. 2008 à 22:05
Salut !!

je ne vois plus d infections dans ton rapport

relance hijackthis en cliquant sur scan only et coches ces lignes :

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/

puis tu cliques sur fix checked.

ensuite :

fais ces mises à jours ci :

java : https://www.java.com/fr/download/manual.jsp

adobe reader : http://www.clubic.com/lancer-le-telechargement-37823-0-adobe-reader-acrobat.html

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Si tu n as plus de problemes, tu peux mettre résolu en haut de ton topic ;)

@+
0
Réponse 16 / 17
pj84 Messages postés 14 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008
4 juil. 2008 à 23:12
Je n'ai plus de fenetres intempestives et je vous en remercie. Je suis ravi
à +
0
Réponse 17 / 17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 juil. 2008 à 23:20
ok mais de rien...bonne fin de soirée @++
0

Discussions similaires

ALERT en php
snoopy -
appkech -

14 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse