Pb de fenetres ms dos security alert

Résolu
pj84 Messages postés 14 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
Depuis un moment je suis ennuyé par des fenetres intempestives à l'ouverture d'IE. Celles qui m'inquiétent le plus sont les fenetres : MS DOS SECURITY ALERT. ORANGE, SPYWARE SECURE.ORANGE et SPYWARE SECURE TRIAL SETUP.EXE (application centre de sécurité WINDOWS) qui me demandent de scanner mon ordinateur et installer un logiciel pour "nettoyer" le PC. Pourriez-vous m'aider à me débarrasser de ces problèmes de fenetres intempestives ? J'ai fait C.CLEANER - AD AWARE - SPYBOT et AVAST VIRUS CLEANER mais rien n'y fait...Tous ces programmes m'ont trouvé plein de virus dont 1 dans le logiciel meme de CCLEANER (infecté par WIN 3) AVAST anti virus cleaner m'a trouvé 45 logiciels espions sur le systeme et des infections sur le C/SYSTEM infecté par WIN 32. A l'instant meme ou je vous écris 1 invasion de ms dos security alert orange.
Quelqu'un pourrait-il m'aider svp.
D'avance je vous remercie
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    pour y voir plus clair, Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    -une fois installé, le renommer scan.exe
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
    1. pj84 Messages postés 14 Statut Membre
       
      Bonsoir geoffrey5,
      Merci de bien vouloir m'aider. Voici le rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:47:23, on 01/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\P J F\Bureau\scan.exe.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/library/app/description/en/0/878.htm?md5=860AEEFA2800F657F30005EBD524CF84
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne vois pas d infections dans ton rapport mais fais quand meme ceci :

    relance hijackthis en cliquant sur scan only et coches ces lignes :

    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    puis tu cliques sur fix checked.

    ensuite fais la mise à jour de java : https://www.java.com/fr/download/manual.jsp

    ensuite :

    Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan , si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    Puis redémarrer le pc !!
    0
    1. pj84
       
      Voici le rapport malware bytes

      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 912
      Windows 5.1.2600 Service Pack 2

      00:49:22 02/07/2008
      mbam-log-7-2-2008 (00-49-22).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 119535
      Temps écoulé: 28 minute(s), 57 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\enxfpq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nqwutdq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\enxfpq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nqwutdq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Fanny FOURNIER\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...maintenant :

    télécharger lopxp de moe : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
    1. pj84
       
      Bonjour,
      Voici le rapport demandé :


      # Rapport Lopxp fait le 02/07/2008 à 8:10:30
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-07-22 à 11:40:46 - Adobe
      2007-07-14 à 16:46:07 - AOL
      2008-05-15 à 12:42:43 - Apple
      2008-05-15 à 12:46:13 - Apple Computer
      2006-08-30 à 16:27:59 - DVD Shrink
      2007-09-02 à 20:47:04 - Google
      2008-07-01 à 17:22:30 - Google Updater
      2007-09-02 à 20:42:47 - GRETECH
      2006-07-14 à 00:26:45 - InstallShield
      2006-10-06 à 18:35:19 - Kodak
      2008-06-30 à 19:30:15 - Lavasoft
      2007-11-18 à 00:24:00 - Logitech
      2008-07-01 à 22:16:21 - Malwarebytes
      2008-06-30 à 16:52:21 - McAfee
      2007-12-22 à 08:27:41 - McAfee.com
      2008-06-23 à 16:58:11 - Microsoft
      2006-07-14 à 00:25:28 - QuickTime
      2004-08-20 à 09:46:34 - SBSI
      2008-06-30 à 16:49:27 - SiteAdvisor
      2006-07-14 à 00:23:05 - Sonic
      2007-11-18 à 09:26:06 - Sony Ericsson
      2008-06-30 à 22:00:28 - Spybot - Search & Destroy
      2007-11-18 à 09:26:04 - Teleca
      2006-07-14 à 00:25:34 - Viewpoint
      2007-08-16 à 19:49:03 - Windows Genuine Advantage

      +- C:\Documents and Settings\Enzo F\Application Data

      2007-07-23 à 17:30:57 - Adobe
      2006-07-14 à 00:27:47 - Corel
      2006-08-05 à 07:21:33 - Corel Photo Album
      2008-02-29 à 05:53:21 - Google
      2004-08-20 à 09:41:54 - Identities
      2007-08-04 à 19:41:39 - Leadertech
      2007-04-09 à 09:31:35 - LG Electronics
      2007-07-23 à 17:31:12 - Macromedia
      2008-01-25 à 06:07:15 - Microsoft
      2007-08-04 à 19:41:42 - Sonic
      2006-07-14 à 00:18:46 - Sun
      2007-11-20 à 12:16:00 - Teleca
      2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Enzo F\Local Settings\Application Data

      2008-07-01 à 11:56:17 - Apple Computer
      2004-08-20 à 09:44:00 - ApplicationHistory
      2006-08-05 à 07:21:29 - Corel Photo Album
      2008-02-29 à 05:53:21 - Google
      2008-07-01 à 11:56:04 - Microsoft
      2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Fanny F\Application Data

      2006-07-25 à 18:03:28 - Adobe
      2007-07-22 à 11:41:48 - AdobeUM
      2008-06-14 à 14:30:41 - Apple Computer
      2006-07-14 à 00:27:47 - Corel
      2006-10-06 à 18:31:24 - Corel Photo Album
      2007-09-02 à 21:08:52 - Google
      2007-09-12 à 17:24:03 - GRETECH
      2007-08-20 à 17:07:12 - Help
      2007-08-20 à 16:46:44 - Identities
      2007-06-14 à 19:19:41 - Leadertech
      2007-03-31 à 21:06:34 - LG Electronics
      2007-07-22 à 11:38:04 - Macromedia
      2007-10-11 à 16:51:37 - Microsoft
      2007-06-14 à 19:20:04 - Sonic
      2006-07-14 à 00:18:46 - Sun
      2007-11-19 à 17:17:40 - Teleca
      2008-06-18 à 17:59:55 - Viewpoint
      2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Fanny F\Local Settings\Application Data

      2006-07-25 à 18:03:38 - Adobe
      2006-08-30 à 15:47:19 - Ahead
      2008-06-14 à 14:30:41 - Apple Computer
      2007-12-26 à 19:57:24 - ApplicationHistory
      2006-10-06 à 18:31:22 - Corel Photo Album
      2007-09-02 à 21:08:52 - Google
      2007-08-18 à 16:57:48 - Help
      2007-08-20 à 17:11:41 - Identities
      2008-07-02 à 00:18:18 - Microsoft
      2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Pierre Jean F\Application Data

      2007-10-08 à 14:15:30 - .ABC
      2008-07-01 à 16:12:53 - ABBYY
      2008-04-20 à 08:12:14 - Adobe
      2007-11-18 à 09:35:28 - AdobeUM
      2007-11-18 à 09:44:01 - Apple Computer
      2006-07-14 à 00:27:47 - Corel
      2007-07-14 à 17:26:09 - Corel Photo Album
      2007-12-28 à 18:26:15 - Google
      2007-09-02 à 20:42:10 - GRETECH
      2007-10-05 à 07:14:26 - Help
      2004-08-20 à 09:41:54 - Identities
      2007-11-18 à 09:35:18 - Leadertech
      2007-07-14 à 16:39:06 - LG Electronics
      2008-04-14 à 08:23:55 - LimeWire
      2007-08-16 à 14:35:23 - Macromedia
      2008-07-01 à 22:16:24 - Malwarebytes
      2008-02-12 à 13:05:29 - McAfee
      2008-04-30 à 08:56:32 - Microsoft
      2008-06-22 à 11:18:46 - Samsung
      2007-11-18 à 09:28:32 - Sony Ericsson
      2006-07-14 à 00:18:46 - Sun
      2007-11-18 à 09:29:02 - Teleca
      2008-06-18 à 14:44:20 - Viewpoint
      2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Pierre Jean F\Local Settings\Application Data

      2008-07-01 à 16:12:53 - ABBYY
      2007-09-01 à 07:40:33 - Adobe
      2008-05-15 à 12:43:22 - Apple
      2008-05-15 à 12:46:40 - Apple Computer
      2004-08-20 à 09:44:00 - ApplicationHistory
      2007-10-04 à 11:03:32 - Ares
      2007-07-14 à 17:26:06 - Corel Photo Album
      2007-12-28 à 18:26:15 - Google
      2007-08-16 à 14:21:47 - Help
      2007-09-19 à 15:30:47 - Identities
      2008-06-30 à 23:34:55 - Microsoft
      2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-07-01 à 16:11:32 - ABBYY
      2007-07-22 à 11:40:46 - Adobe
      2006-08-30 à 15:34:15 - Ahead
      2008-06-30 à 16:57:41 - Alwil Software
      2008-05-15 à 12:43:19 - Apple Software Update
      2008-07-01 à 16:20:00 - ArcSoft
      2007-10-04 à 11:03:28 - Ares
      2006-08-29 à 17:54:48 - Belarc
      2008-07-01 à 16:31:16 - Bonjour
      2008-06-30 à 18:39:51 - CCleaner
      2006-07-14 à 00:27:35 - Corel
      2007-07-14 à 16:52:55 - Dell
      2007-04-24 à 17:50:19 - Disney Interactive
      2006-08-29 à 18:03:49 - DVD Shrink
      2008-06-29 à 09:27:24 - eMule
      2007-11-03 à 16:37:56 - Ensemble clavier et souris sans fil Labtec
      2008-07-01 à 16:22:58 - EPSON
      2008-07-01 à 16:19:28 - Fichiers communs
      2008-06-30 à 16:51:39 - Google
      2007-09-02 à 20:41:56 - GRETECH
      2008-07-01 à 16:22:57 - InstallShield Installation Information
      2006-07-14 à 00:23:12 - Intel
      2006-07-14 à 00:23:00 - InterActual
      2008-07-01 à 12:11:25 - Internet Explorer
      2007-07-14 à 17:03:47 - Inventel
      2008-05-15 à 12:46:18 - iPod
      2008-05-15 à 12:46:31 - iTunes
      2008-07-01 à 22:11:01 - Java
      2006-10-06 à 18:37:46 - Kodak
      2008-06-30 à 19:30:15 - Lavasoft
      2006-07-14 à 00:25:35 - Learn2.com
      2007-07-22 à 11:55:11 - LG PC Suite
      2008-05-03 à 17:33:15 - LimeWire
      2007-11-18 à 00:27:20 - Logitech
      2008-07-02 à 06:10:49 - Lopxp
      2008-07-01 à 22:16:23 - Malwarebytes' Anti-Malware
      2008-06-21 à 15:36:09 - McDonaldsDragons
      2006-07-14 à 00:19:09 - Messenger
      2004-08-20 à 09:37:28 - microsoft frontpage
      2007-07-21 à 08:54:00 - Microsoft Office
      2004-08-20 à 09:35:28 - Movie Maker
      2007-08-25 à 13:15:52 - MSN
      2004-08-20 à 09:34:16 - MSN Gaming Zone
      2007-09-02 à 21:17:51 - MSN Messenger
      2007-08-16 à 14:41:25 - MSXML 4.0
      2006-07-14 à 00:26:07 - MyWaySA
      2004-08-20 à 09:35:26 - NetMeeting
      2008-02-23 à 14:36:42 - NRJ
      2004-08-20 à 09:34:26 - Online Services
      2007-08-16 à 14:47:53 - Outlook Express
      2008-05-15 à 12:45:23 - QuickTime
      2006-07-14 à 00:25:03 - Real
      2006-07-14 à 00:28:12 - Roxio
      2008-06-22 à 11:11:27 - Samsung
      2007-08-16 à 14:06:35 - Securitoo
      2004-08-20 à 09:35:48 - Services en ligne
      2006-07-14 à 00:21:11 - Sigmatel
      2008-07-01 à 16:19:36 - Smart Panel
      2006-07-14 à 00:29:08 - Sonic
      2007-11-18 à 09:25:28 - Sony Ericsson
      2008-06-30 à 20:24:10 - Spybot - Search & Destroy
      2008-06-30 à 18:21:26 - Uninstall Information
      2006-07-14 à 00:25:34 - Viewpoint
      2008-07-02 à 06:08:25 - Wanadoo
      2008-02-23 à 14:39:56 - Windows Media Components
      2007-08-16 à 19:39:33 - Windows Media Connect 2
      2007-08-16 à 19:41:16 - Windows Media Player
      2004-08-20 à 09:34:08 - Windows NT
      2007-11-17 à 11:30:23 - WinRAR
      2004-08-20 à 09:37:28 - xerox

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
    2. pj84
       
      Re,
      J'ai bien envoyé le rapport lopxp

      J'ai toujours les fenetres intempestives... J'ai vu sur un autre forum que pour les faire disparaitre ils utilisent le logiciel SmitfraudFix.zip Pensez-vous que je puisse le faire ? Merci de me répondre
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    on en viendra surement apres, mais maintenant :

    Télécharger et enregistrer sur le Bureau LopSD : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    = Double-clic Lop S&D
    = Faire l'installation
    Fermer toutes les applications
    = Le lancer par un double-clic sur le raccourci qui est sur le bureau
    Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    = Taper F pour français , puis presser entrée
    = Taper 1
    = Presser Entrée
    = Le PC va redémarrer
    Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    = Attendre l'apparition du rapport
    Copier le rapport et le coller dans la réponse
    le rapport se trouve aussi à C:\lopR
    ---------
    Relancer Lop S&D

    = Choisir cette fois 2

    note:
    Si le Bureau ne réapparait pas
    = Presser Ctrl Alt Suppr
    = Dans Fichier => Nouvelle tâche
    => Ecrire: explorer => entrée
    0
    1. pj84 Messages postés 14 Statut Membre
       
      Merci beaucoup de m'aider
      Voici le rapport Lop S et D
      maintenant je vais relancer lop S&D avec l'opition 2


      -----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Pierre Jean FOURNIER ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 02/07/2008 | 14:02:43,93 ] [ PC : CHAMBRE ]
      [ MAJ : 01-07-2008 | 00:25 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [22/07/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [14/07/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [15/05/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [15/05/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [30/08/2006|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [02/09/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [01/07/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [02/09/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
      [14/07/2006|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [06/10/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
      [23/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
      [30/06/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [18/11/2007|02:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [02/07/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [30/06/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
      [22/12/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
      [23/06/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [19/04/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
      [14/07/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [30/06/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
      [14/07/2006|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
      [01/07/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
      [14/07/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [16/08/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [14/07/2006|02:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
      [20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [14/07/2006|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [14/07/2006|02:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

      [23/07/2007|19:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Adobe
      [10/08/2007|20:43] C:\DOCUME~1\ENZOFO~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
      [14/07/2006|02:27] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel
      [05/08/2006|09:21] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel Photo Album
      [20/08/2004|11:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\desktop.ini
      [25/02/2004|14:48] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Enregistrement Hachette
      [29/02/2008|07:53] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Google
      [20/08/2004|11:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Identities
      [04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Leadertech
      [09/04/2007|11:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\LG Electronics
      [23/07/2007|19:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Macromedia
      [25/01/2008|08:07] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Microsoft
      [04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sonic
      [14/07/2006|02:18] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sun
      [20/11/2007|14:16] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Teleca
      [14/07/2006|02:25] C:\DOCUME~1\ENZOFO~1\APPLIC~1\You've Got Pictures Screensaver

      [25/07/2006|20:03] C:\DOCUME~1\FANNYF~1\APPLIC~1\Adobe
      [22/07/2007|13:41] C:\DOCUME~1\FANNYF~1\APPLIC~1\AdobeUM
      [14/06/2008|16:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\Apple Computer
      [13/09/2007|20:16] C:\DOCUME~1\FANNYF~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
      [14/07/2006|02:27] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel
      [06/10/2006|20:31] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel Photo Album
      [20/08/2004|11:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\desktop.ini
      [25/02/2004|14:48] C:\DOCUME~1\FANNYF~1\APPLIC~1\Enregistrement Hachette
      [02/09/2007|23:08] C:\DOCUME~1\FANNYF~1\APPLIC~1\Google
      [12/09/2007|19:24] C:\DOCUME~1\FANNYF~1\APPLIC~1\GRETECH
      [20/08/2007|19:07] C:\DOCUME~1\FANNYF~1\APPLIC~1\Help
      [20/08/2007|18:46] C:\DOCUME~1\FANNYF~1\APPLIC~1\Identities
      [14/06/2007|21:19] C:\DOCUME~1\FANNYF~1\APPLIC~1\Leadertech
      [31/03/2007|23:06] C:\DOCUME~1\FANNYF~1\APPLIC~1\LG Electronics
      [22/07/2007|13:38] C:\DOCUME~1\FANNYF~1\APPLIC~1\Macromedia
      [11/10/2007|18:51] C:\DOCUME~1\FANNYF~1\APPLIC~1\Microsoft
      [14/06/2007|21:20] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sonic
      [14/07/2006|02:18] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sun
      [19/11/2007|19:17] C:\DOCUME~1\FANNYF~1\APPLIC~1\Teleca
      [18/06/2008|19:59] C:\DOCUME~1\FANNYF~1\APPLIC~1\Viewpoint
      [14/07/2006|02:25] C:\DOCUME~1\FANNYF~1\APPLIC~1\You've Got Pictures Screensaver

      [23/08/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [08/10/2007|16:15] C:\DOCUME~1\PIERRE~1\APPLIC~1\.ABC
      [01/07/2008|18:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\ABBYY
      [20/04/2008|10:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\Adobe
      [18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\AdobeUM
      [18/11/2007|11:44] C:\DOCUME~1\PIERRE~1\APPLIC~1\Apple Computer
      [08/12/2007|17:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
      [14/07/2006|02:27] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel
      [14/07/2007|19:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel Photo Album
      [20/08/2004|11:30] C:\DOCUME~1\PIERRE~1\APPLIC~1\desktop.ini
      [01/09/2007|09:58] C:\DOCUME~1\PIERRE~1\APPLIC~1\dvd.bmk
      [25/02/2004|14:48] C:\DOCUME~1\PIERRE~1\APPLIC~1\Enregistrement Hachette
      [02/07/2008|10:37] C:\DOCUME~1\PIERRE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
      [28/12/2007|20:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Google
      [02/09/2007|22:42] C:\DOCUME~1\PIERRE~1\APPLIC~1\GRETECH
      [05/10/2007|09:14] C:\DOCUME~1\PIERRE~1\APPLIC~1\Help
      [20/08/2004|11:41] C:\DOCUME~1\PIERRE~1\APPLIC~1\Identities
      [18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Leadertech
      [14/07/2007|18:39] C:\DOCUME~1\PIERRE~1\APPLIC~1\LG Electronics
      [14/04/2008|10:23] C:\DOCUME~1\PIERRE~1\APPLIC~1\LimeWire
      [16/08/2007|16:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Macromedia
      [02/07/2008|00:16] C:\DOCUME~1\PIERRE~1\APPLIC~1\Malwarebytes
      [12/02/2008|15:05] C:\DOCUME~1\PIERRE~1\APPLIC~1\McAfee
      [30/04/2008|10:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\Microsoft
      [22/06/2008|13:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Samsung
      [18/11/2007|11:28] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sony Ericsson
      [14/07/2006|02:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sun
      [18/11/2007|11:29] C:\DOCUME~1\PIERRE~1\APPLIC~1\Teleca
      [18/06/2008|16:44] C:\DOCUME~1\PIERRE~1\APPLIC~1\Viewpoint
      [14/07/2006|02:25] C:\DOCUME~1\PIERRE~1\APPLIC~1\You've Got Pictures Screensaver

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [30/05/2008 13:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [25/07/2006 20:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
      [02/07/2008 08:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [01/07/2008|18:11] C:\Program Files\ABBYY
      [22/07/2007|13:40] C:\Program Files\Adobe
      [30/08/2006|17:34] C:\Program Files\Ahead
      [30/06/2008|18:57] C:\Program Files\Alwil Software
      [15/05/2008|14:43] C:\Program Files\Apple Software Update
      [01/07/2008|18:20] C:\Program Files\ArcSoft
      [04/10/2007|13:03] C:\Program Files\Ares
      [29/08/2006|19:54] C:\Program Files\Belarc
      [01/07/2008|18:31] C:\Program Files\Bonjour
      [30/06/2008|20:39] C:\Program Files\CCleaner
      [14/07/2006|02:27] C:\Program Files\Corel
      [14/07/2007|18:52] C:\Program Files\Dell
      [24/04/2007|19:50] C:\Program Files\Disney Interactive
      [29/08/2006|20:03] C:\Program Files\DVD Shrink
      [29/06/2008|11:27] C:\Program Files\eMule
      [03/11/2007|18:37] C:\Program Files\Ensemble clavier et souris sans fil Labtec
      [01/07/2008|18:22] C:\Program Files\EPSON
      [01/07/2008|18:19] C:\Program Files\Fichiers communs
      [30/06/2008|18:51] C:\Program Files\Google
      [02/09/2007|22:41] C:\Program Files\GRETECH
      [01/07/2008|18:22] C:\Program Files\InstallShield Installation Information
      [14/07/2006|02:23] C:\Program Files\Intel
      [14/07/2006|02:23] C:\Program Files\InterActual
      [01/07/2008|14:11] C:\Program Files\Internet Explorer
      [14/07/2007|19:03] C:\Program Files\Inventel
      [15/05/2008|14:46] C:\Program Files\iPod
      [15/05/2008|14:46] C:\Program Files\iTunes
      [02/07/2008|00:11] C:\Program Files\Java
      [06/10/2006|20:37] C:\Program Files\Kodak
      [30/06/2008|21:30] C:\Program Files\Lavasoft
      [14/07/2006|02:25] C:\Program Files\Learn2.com
      [22/07/2007|13:55] C:\Program Files\LG PC Suite
      [03/05/2008|19:33] C:\Program Files\LimeWire
      [18/11/2007|02:27] C:\Program Files\Logitech
      [02/07/2008|08:10] C:\Program Files\Lopxp
      [02/07/2008|00:16] C:\Program Files\Malwarebytes' Anti-Malware
      [21/06/2008|17:36] C:\Program Files\McDonaldsDragons
      [14/07/2006|02:19] C:\Program Files\Messenger
      [20/08/2004|11:37] C:\Program Files\microsoft frontpage
      [21/07/2007|10:54] C:\Program Files\Microsoft Office
      [20/08/2004|11:35] C:\Program Files\Movie Maker
      [25/08/2007|15:15] C:\Program Files\MSN
      [20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
      [02/09/2007|23:17] C:\Program Files\MSN Messenger
      [16/08/2007|16:41] C:\Program Files\MSXML 4.0
      [14/07/2006|02:26] C:\Program Files\MyWaySA
      [20/08/2004|11:35] C:\Program Files\NetMeeting
      [23/02/2008|16:36] C:\Program Files\NRJ
      [20/08/2004|11:34] C:\Program Files\Online Services
      [16/08/2007|16:47] C:\Program Files\Outlook Express
      [15/05/2008|14:45] C:\Program Files\QuickTime
      [14/07/2006|02:25] C:\Program Files\Real
      [14/07/2006|02:28] C:\Program Files\Roxio
      [22/06/2008|13:11] C:\Program Files\Samsung
      [16/08/2007|16:06] C:\Program Files\Securitoo
      [20/08/2004|11:35] C:\Program Files\Services en ligne
      [14/07/2006|02:21] C:\Program Files\Sigmatel
      [01/07/2008|18:19] C:\Program Files\Smart Panel
      [14/07/2006|02:29] C:\Program Files\Sonic
      [18/11/2007|11:25] C:\Program Files\Sony Ericsson
      [30/06/2008|22:24] C:\Program Files\Spybot - Search & Destroy
      [30/06/2008|20:21] C:\Program Files\Uninstall Information
      [14/07/2006|02:25] C:\Program Files\Viewpoint
      [02/07/2008|14:01] C:\Program Files\Wanadoo
      [23/02/2008|16:39] C:\Program Files\Windows Media Components
      [16/08/2007|21:39] C:\Program Files\Windows Media Connect 2
      [16/08/2007|21:41] C:\Program Files\Windows Media Player
      [20/08/2004|11:34] C:\Program Files\Windows NT
      [17/11/2007|13:30] C:\Program Files\WinRAR
      [20/08/2004|11:37] C:\Program Files\xerox

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [25/07/2006|20:03] C:\Program Files\Fichiers communs\Adobe
      [30/08/2006|17:34] C:\Program Files\Fichiers communs\Ahead
      [14/07/2007|18:52] C:\Program Files\Fichiers communs\AOL
      [15/05/2008|14:42] C:\Program Files\Fichiers communs\Apple
      [14/07/2006|02:26] C:\Program Files\Fichiers communs\Corel
      [21/07/2007|10:54] C:\Program Files\Fichiers communs\Designer
      [24/04/2007|19:49] C:\Program Files\Fichiers communs\InstallShield
      [14/07/2006|02:18] C:\Program Files\Fichiers communs\Java
      [06/10/2006|20:37] C:\Program Files\Fichiers communs\Kodak
      [18/11/2007|02:25] C:\Program Files\Fichiers communs\Logitech
      [01/07/2008|01:30] C:\Program Files\Fichiers communs\Microsoft Shared
      [20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
      [14/07/2006|02:25] C:\Program Files\Fichiers communs\Nullsoft
      [21/07/2007|10:53] C:\Program Files\Fichiers communs\ODBC
      [01/07/2008|18:19] C:\Program Files\Fichiers communs\Python
      [14/07/2006|02:25] C:\Program Files\Fichiers communs\Real
      [14/07/2006|02:23] C:\Program Files\Fichiers communs\Roxio Shared
      [20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
      [14/07/2006|02:29] C:\Program Files\Fichiers communs\Sonic Shared
      [20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
      [16/08/2007|18:34] C:\Program Files\Fichiers communs\System
      [18/11/2007|11:26] C:\Program Files\Fichiers communs\Teleca Shared
      [14/07/2006|02:28] C:\Program Files\Fichiers communs\TiVo Shared
      [30/06/2008|21:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

      ---------------------------[ Process ]--------------------------

      ... 57

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      C:\DOCUME~1\PIERRE~1\Cookies\pierre_jean_fournier@adopt.euroclick[1].txt

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-02 14:03:55
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      => C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\Microsoft\CD Burning\banque logiciel\D‚compresseur et Compresseur\Winzip(install.)\KEYGEN.EXE


      [F:49][D:7]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp
      [F:81][D:0]-> C:\DOCUME~1\PIERRE~1\Cookies
      [F:4817][D:8]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 14:04:24,90 ]----------------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok fais l option 2 et ensuite :

    télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Si votre antivirus s'affole , le désactiver
    =sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    sous XP :

    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir Recherche ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier et le coller dans la réponse
    0
    1. pj84 Messages postés 14 Statut Membre
       
      Voici le 2eme rapport Lop SetD
      Je télécharge à présent Navilog 1


      -----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Pierre Jean FOURNIER ] [ "C:\Lop SD" ] [ Selection : 2 ]
      [ 02/07/2008 | 14:22:00,87 ] [ PC : CHAMBRE ]
      [ MAJ : 01-07-2008 | 00:25 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

      Supprime! - C:\DOCUME~1\PIERRE~1\Cookies\pierre_jean_fournier@adopt.euroclick[1].txt
      RestaurÚ! - Fichier Hosts

      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprime! - C:\Program Files\Viewpoint
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\Viewpoint
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      -------------[ Listing des dossiers dans Application Data ]------------

      [22/07/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [14/07/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [15/05/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [15/05/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [30/08/2006|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [02/09/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [01/07/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [02/09/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
      [14/07/2006|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [06/10/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
      [23/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
      [30/06/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [18/11/2007|02:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [02/07/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [30/06/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
      [22/12/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
      [23/06/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [19/04/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
      [14/07/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [30/06/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
      [14/07/2006|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
      [01/07/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [18/11/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
      [16/08/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [14/07/2006|02:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
      [20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [14/07/2006|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [14/07/2006|02:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

      [23/07/2007|19:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Adobe
      [10/08/2007|20:43] C:\DOCUME~1\ENZOFO~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
      [14/07/2006|02:27] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel
      [05/08/2006|09:21] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Corel Photo Album
      [20/08/2004|11:30] C:\DOCUME~1\ENZOFO~1\APPLIC~1\desktop.ini
      [25/02/2004|14:48] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Enregistrement Hachette
      [29/02/2008|07:53] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Google
      [20/08/2004|11:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Identities
      [04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Leadertech
      [09/04/2007|11:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\LG Electronics
      [23/07/2007|19:31] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Macromedia
      [25/01/2008|08:07] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Microsoft
      [04/08/2007|21:41] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sonic
      [14/07/2006|02:18] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Sun
      [20/11/2007|14:16] C:\DOCUME~1\ENZOFO~1\APPLIC~1\Teleca
      [14/07/2006|02:25] C:\DOCUME~1\ENZOFO~1\APPLIC~1\You've Got Pictures Screensaver

      [25/07/2006|20:03] C:\DOCUME~1\FANNYF~1\APPLIC~1\Adobe
      [22/07/2007|13:41] C:\DOCUME~1\FANNYF~1\APPLIC~1\AdobeUM
      [14/06/2008|16:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\Apple Computer
      [13/09/2007|20:16] C:\DOCUME~1\FANNYF~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
      [14/07/2006|02:27] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel
      [06/10/2006|20:31] C:\DOCUME~1\FANNYF~1\APPLIC~1\Corel Photo Album
      [20/08/2004|11:30] C:\DOCUME~1\FANNYF~1\APPLIC~1\desktop.ini
      [25/02/2004|14:48] C:\DOCUME~1\FANNYF~1\APPLIC~1\Enregistrement Hachette
      [02/09/2007|23:08] C:\DOCUME~1\FANNYF~1\APPLIC~1\Google
      [12/09/2007|19:24] C:\DOCUME~1\FANNYF~1\APPLIC~1\GRETECH
      [20/08/2007|19:07] C:\DOCUME~1\FANNYF~1\APPLIC~1\Help
      [20/08/2007|18:46] C:\DOCUME~1\FANNYF~1\APPLIC~1\Identities
      [14/06/2007|21:19] C:\DOCUME~1\FANNYF~1\APPLIC~1\Leadertech
      [31/03/2007|23:06] C:\DOCUME~1\FANNYF~1\APPLIC~1\LG Electronics
      [22/07/2007|13:38] C:\DOCUME~1\FANNYF~1\APPLIC~1\Macromedia
      [11/10/2007|18:51] C:\DOCUME~1\FANNYF~1\APPLIC~1\Microsoft
      [14/06/2007|21:20] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sonic
      [14/07/2006|02:18] C:\DOCUME~1\FANNYF~1\APPLIC~1\Sun
      [19/11/2007|19:17] C:\DOCUME~1\FANNYF~1\APPLIC~1\Teleca
      [18/06/2008|19:59] C:\DOCUME~1\FANNYF~1\APPLIC~1\Viewpoint
      [14/07/2006|02:25] C:\DOCUME~1\FANNYF~1\APPLIC~1\You've Got Pictures Screensaver

      [23/08/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [08/10/2007|16:15] C:\DOCUME~1\PIERRE~1\APPLIC~1\.ABC
      [01/07/2008|18:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\ABBYY
      [20/04/2008|10:12] C:\DOCUME~1\PIERRE~1\APPLIC~1\Adobe
      [18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\AdobeUM
      [18/11/2007|11:44] C:\DOCUME~1\PIERRE~1\APPLIC~1\Apple Computer
      [08/12/2007|17:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\ATOUT p'tit CLIC 3-4 ans
      [14/07/2006|02:27] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel
      [14/07/2007|19:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Corel Photo Album
      [20/08/2004|11:30] C:\DOCUME~1\PIERRE~1\APPLIC~1\desktop.ini
      [01/09/2007|09:58] C:\DOCUME~1\PIERRE~1\APPLIC~1\dvd.bmk
      [25/02/2004|14:48] C:\DOCUME~1\PIERRE~1\APPLIC~1\Enregistrement Hachette
      [02/07/2008|10:37] C:\DOCUME~1\PIERRE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
      [28/12/2007|20:26] C:\DOCUME~1\PIERRE~1\APPLIC~1\Google
      [02/09/2007|22:42] C:\DOCUME~1\PIERRE~1\APPLIC~1\GRETECH
      [05/10/2007|09:14] C:\DOCUME~1\PIERRE~1\APPLIC~1\Help
      [20/08/2004|11:41] C:\DOCUME~1\PIERRE~1\APPLIC~1\Identities
      [18/11/2007|11:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Leadertech
      [14/07/2007|18:39] C:\DOCUME~1\PIERRE~1\APPLIC~1\LG Electronics
      [14/04/2008|10:23] C:\DOCUME~1\PIERRE~1\APPLIC~1\LimeWire
      [16/08/2007|16:35] C:\DOCUME~1\PIERRE~1\APPLIC~1\Macromedia
      [02/07/2008|00:16] C:\DOCUME~1\PIERRE~1\APPLIC~1\Malwarebytes
      [12/02/2008|15:05] C:\DOCUME~1\PIERRE~1\APPLIC~1\McAfee
      [30/04/2008|10:56] C:\DOCUME~1\PIERRE~1\APPLIC~1\Microsoft
      [22/06/2008|13:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Samsung
      [18/11/2007|11:28] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sony Ericsson
      [14/07/2006|02:18] C:\DOCUME~1\PIERRE~1\APPLIC~1\Sun
      [18/11/2007|11:29] C:\DOCUME~1\PIERRE~1\APPLIC~1\Teleca
      [14/07/2006|02:25] C:\DOCUME~1\PIERRE~1\APPLIC~1\You've Got Pictures Screensaver

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [30/05/2008 13:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [25/07/2006 20:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
      [02/07/2008 14:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [01/07/2008|18:11] C:\Program Files\ABBYY
      [22/07/2007|13:40] C:\Program Files\Adobe
      [30/08/2006|17:34] C:\Program Files\Ahead
      [30/06/2008|18:57] C:\Program Files\Alwil Software
      [15/05/2008|14:43] C:\Program Files\Apple Software Update
      [01/07/2008|18:20] C:\Program Files\ArcSoft
      [04/10/2007|13:03] C:\Program Files\Ares
      [29/08/2006|19:54] C:\Program Files\Belarc
      [01/07/2008|18:31] C:\Program Files\Bonjour
      [30/06/2008|20:39] C:\Program Files\CCleaner
      [14/07/2006|02:27] C:\Program Files\Corel
      [14/07/2007|18:52] C:\Program Files\Dell
      [24/04/2007|19:50] C:\Program Files\Disney Interactive
      [29/08/2006|20:03] C:\Program Files\DVD Shrink
      [29/06/2008|11:27] C:\Program Files\eMule
      [03/11/2007|18:37] C:\Program Files\Ensemble clavier et souris sans fil Labtec
      [01/07/2008|18:22] C:\Program Files\EPSON
      [01/07/2008|18:19] C:\Program Files\Fichiers communs
      [30/06/2008|18:51] C:\Program Files\Google
      [02/09/2007|22:41] C:\Program Files\GRETECH
      [01/07/2008|18:22] C:\Program Files\InstallShield Installation Information
      [14/07/2006|02:23] C:\Program Files\Intel
      [14/07/2006|02:23] C:\Program Files\InterActual
      [01/07/2008|14:11] C:\Program Files\Internet Explorer
      [14/07/2007|19:03] C:\Program Files\Inventel
      [15/05/2008|14:46] C:\Program Files\iPod
      [15/05/2008|14:46] C:\Program Files\iTunes
      [02/07/2008|00:11] C:\Program Files\Java
      [06/10/2006|20:37] C:\Program Files\Kodak
      [30/06/2008|21:30] C:\Program Files\Lavasoft
      [14/07/2006|02:25] C:\Program Files\Learn2.com
      [22/07/2007|13:55] C:\Program Files\LG PC Suite
      [03/05/2008|19:33] C:\Program Files\LimeWire
      [18/11/2007|02:27] C:\Program Files\Logitech
      [02/07/2008|08:10] C:\Program Files\Lopxp
      [02/07/2008|00:16] C:\Program Files\Malwarebytes' Anti-Malware
      [21/06/2008|17:36] C:\Program Files\McDonaldsDragons
      [14/07/2006|02:19] C:\Program Files\Messenger
      [20/08/2004|11:37] C:\Program Files\microsoft frontpage
      [21/07/2007|10:54] C:\Program Files\Microsoft Office
      [20/08/2004|11:35] C:\Program Files\Movie Maker
      [25/08/2007|15:15] C:\Program Files\MSN
      [20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
      [02/09/2007|23:17] C:\Program Files\MSN Messenger
      [16/08/2007|16:41] C:\Program Files\MSXML 4.0
      [14/07/2006|02:26] C:\Program Files\MyWaySA
      [20/08/2004|11:35] C:\Program Files\NetMeeting
      [23/02/2008|16:36] C:\Program Files\NRJ
      [20/08/2004|11:34] C:\Program Files\Online Services
      [16/08/2007|16:47] C:\Program Files\Outlook Express
      [15/05/2008|14:45] C:\Program Files\QuickTime
      [14/07/2006|02:25] C:\Program Files\Real
      [14/07/2006|02:28] C:\Program Files\Roxio
      [22/06/2008|13:11] C:\Program Files\Samsung
      [16/08/2007|16:06] C:\Program Files\Securitoo
      [20/08/2004|11:35] C:\Program Files\Services en ligne
      [14/07/2006|02:21] C:\Program Files\Sigmatel
      [01/07/2008|18:19] C:\Program Files\Smart Panel
      [14/07/2006|02:29] C:\Program Files\Sonic
      [18/11/2007|11:25] C:\Program Files\Sony Ericsson
      [30/06/2008|22:24] C:\Program Files\Spybot - Search & Destroy
      [30/06/2008|20:21] C:\Program Files\Uninstall Information
      [02/07/2008|14:11] C:\Program Files\Wanadoo
      [23/02/2008|16:39] C:\Program Files\Windows Media Components
      [16/08/2007|21:39] C:\Program Files\Windows Media Connect 2
      [16/08/2007|21:41] C:\Program Files\Windows Media Player
      [20/08/2004|11:34] C:\Program Files\Windows NT
      [17/11/2007|13:30] C:\Program Files\WinRAR
      [20/08/2004|11:37] C:\Program Files\xerox

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [25/07/2006|20:03] C:\Program Files\Fichiers communs\Adobe
      [30/08/2006|17:34] C:\Program Files\Fichiers communs\Ahead
      [14/07/2007|18:52] C:\Program Files\Fichiers communs\AOL
      [15/05/2008|14:42] C:\Program Files\Fichiers communs\Apple
      [14/07/2006|02:26] C:\Program Files\Fichiers communs\Corel
      [21/07/2007|10:54] C:\Program Files\Fichiers communs\Designer
      [24/04/2007|19:49] C:\Program Files\Fichiers communs\InstallShield
      [14/07/2006|02:18] C:\Program Files\Fichiers communs\Java
      [06/10/2006|20:37] C:\Program Files\Fichiers communs\Kodak
      [18/11/2007|02:25] C:\Program Files\Fichiers communs\Logitech
      [01/07/2008|01:30] C:\Program Files\Fichiers communs\Microsoft Shared
      [20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
      [14/07/2006|02:25] C:\Program Files\Fichiers communs\Nullsoft
      [21/07/2007|10:53] C:\Program Files\Fichiers communs\ODBC
      [01/07/2008|18:19] C:\Program Files\Fichiers communs\Python
      [14/07/2006|02:25] C:\Program Files\Fichiers communs\Real
      [14/07/2006|02:23] C:\Program Files\Fichiers communs\Roxio Shared
      [20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
      [14/07/2006|02:29] C:\Program Files\Fichiers communs\Sonic Shared
      [20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
      [16/08/2007|18:34] C:\Program Files\Fichiers communs\System
      [18/11/2007|11:26] C:\Program Files\Fichiers communs\Teleca Shared
      [14/07/2006|02:28] C:\Program Files\Fichiers communs\TiVo Shared
      [30/06/2008|21:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

      ---------------------------[ Process ]--------------------------

      ... 64

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-02 14:23:13
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      => C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\Microsoft\CD Burning\banque logiciel\D‚compresseur et Compresseur\Winzip(install.)\KEYGEN.EXE


      [F:49][D:7]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp
      [F:80][D:0]-> C:\DOCUME~1\PIERRE~1\Cookies
      [F:4866][D:8]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 14:23:54,84 ]----------------------
      0
  7. pj84 Messages postés 14 Statut Membre
     
    Voici le rappot Navilog1

    Search Navipromo version 3.6.0 commencé le 02/07/2008 à 14:43:03,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Pierre Jean FOURNIER"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ENZOFO~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FANNYF~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ENZOFO~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FANNYF~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.dat
    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.exe
    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_nav.dat
    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    pkxmuaeck.exe trouvé !
    pkxmuaeck.exe trouvé !
    rmvqgag.exe trouvé !
    rmvqgag.exe trouvé !
    sjflumr.exe trouvé !
    tekamnu.exe trouvé !
    pkxmuaeck.exe trouvé !
    rmvqgag.exe trouvé !
    sjflumr.exe trouvé !
    tekamnu.exe trouvé !

    Fichiers suspects :

    rlssicykw.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *

    Fichiers suspects :

    ikgsk.exe trouvé !

    * Recherche dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    enxfpq.dat trouvé !
    nqwutdq.dat trouvé !

    * Dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" :

    ikgsk.dat trouvé !

    * Dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 02/07/2008 à 14:48:21,48 ***
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    - Double-Clic navilog1
    - Choisir cette fois option 2 taper 2
    note : le bureau disparaît
    -Redémarrage du PC en mode normal

    - mettre le rapport dans la réponse

    ensuite :

    Option 1 - Recherche :

    télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

    Dézipper la totalité de l'archive smitfraudfix.zip.

    Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    copier/coller le rapport dans la réponse.
    0
  9. pj84 Messages postés 14 Statut Membre
     
    Rapport Navilog option 2
    Maintenant je passe à smitfraudix

    Clean Navipromo version 3.6.0 commencé le 02/07/2008 à 15:26:38,76

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Pierre Jean FOURNIER"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.dat réalisée avec succès !
    Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.exe réalisée avec succès !
    Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.dat supprimé !
    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk.exe supprimé !
    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_nav.dat supprimé !
    C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data\ikgsk_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\ikgsk*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ikgsk*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\ikgsk*.pf supprimé !

    * Dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    pkxmuaeck.exe trouvé !
    Copie pkxmuaeck.exe réalisée avec succès !
    pkxmuaeck.exe supprimé !

    rmvqgag.exe trouvé !
    Copie rmvqgag.exe réalisée avec succès !
    rmvqgag.exe supprimé !

    sjflumr.exe trouvé !
    Copie sjflumr.exe réalisée avec succès !
    sjflumr.exe supprimé !

    tekamnu.exe trouvé !
    Copie tekamnu.exe réalisée avec succès !
    tekamnu.exe supprimé !

    * Suppression dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ENZOFO~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FANNYF~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Pierre Jean FOURNIER\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ENZOFO~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FANNYF~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    enxfpq.dat trouvé !
    Copie enxfpq.dat réalisée avec succès !
    enxfpq.dat supprimé !

    nqwutdq.dat trouvé !
    Copie nqwutdq.dat réalisée avec succès !
    nqwutdq.dat supprimé !

    * Dans "C:\Documents and Settings\Pierre Jean FOURNIER\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ENZOFO~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\FANNYF~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans "C:\WINDOWS\system32" :

    rlssicykw.exe trouvé !

    *** Nettoyage terminé le 02/07/2008 à 15:30:04,85 ***
    0
  10. pj84 Messages postés 14 Statut Membre
     
    Rapport Smitfraudix

    SmitFraudFix v2.328

    Rapport fait à 15:38:20,84, 02/07/2008
    Executé à partir de C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Jean FOURNIER

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Jean FOURNIER\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je pense qu il n a rien trouvé mais passe quand meme a l option 2 :

    Option 2 - Nettoyage :

    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

    Double cliquer sur smitfraudfix.cmd

    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    Redémarrer en mode normal et poster le rapport.

    ensuite fais ceci :

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

    ensuite refais un nouveau rapport hijackthis et dis moi si tu as encore des problemes stp
    0
    1. pj84 Messages postés 14 Statut Membre
       
      Voici le rapport hidjakthis
      Je vais a présent vérifier si tout est ok
      Encore merci

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:49:50, on 02/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\scan.exe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/library/app/description/en/0/878.htm?md5=860AEEFA2800F657F30005EBD524CF84
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je reviendrai voir ce soir car je dois partir...@+
    0
    1. pj84 Messages postés 14 Statut Membre
       
      voici le copié collé demandé
      # Rapport Lopxp fait le 02/07/2008 à 16:30:24
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-07-14 à 00:27:47 - Corel
      2004-08-20 à 09:41:54 - Identities
      2004-08-20 à 09:30:08 - Microsoft
      2006-07-14 à 00:18:46 - Sun
      2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2004-08-20 à 09:44:00 - ApplicationHistory
      2004-08-20 à 09:37:04 - Microsoft
      2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2007-07-22 à 11:40:46 - Adobe
      2007-07-14 à 16:46:07 - AOL
      2008-05-15 à 12:42:43 - Apple
      2008-05-15 à 12:46:13 - Apple Computer
      2006-08-30 à 16:27:59 - DVD Shrink
      2007-09-02 à 20:47:04 - Google
      2008-07-01 à 17:22:30 - Google Updater
      2007-09-02 à 20:42:47 - GRETECH
      2006-07-14 à 00:26:45 - InstallShield
      2006-10-06 à 18:35:19 - Kodak
      2008-06-30 à 19:30:15 - Lavasoft
      2007-11-18 à 00:24:00 - Logitech
      2008-07-01 à 22:16:21 - Malwarebytes
      2008-06-30 à 16:52:21 - McAfee
      2007-12-22 à 08:27:41 - McAfee.com
      2008-06-23 à 16:58:11 - Microsoft
      2006-07-14 à 00:25:28 - QuickTime
      2004-08-20 à 09:46:34 - SBSI
      2008-06-30 à 16:49:27 - SiteAdvisor
      2006-07-14 à 00:23:05 - Sonic
      2007-11-18 à 09:26:06 - Sony Ericsson
      2008-06-30 à 22:00:28 - Spybot - Search & Destroy
      2007-11-18 à 09:26:04 - Teleca
      2007-08-16 à 19:49:03 - Windows Genuine Advantage

      +- C:\Documents and Settings\Enzo FOURNIER\Application Data

      2007-07-23 à 17:30:57 - Adobe
      2006-07-14 à 00:27:47 - Corel
      2006-08-05 à 07:21:33 - Corel Photo Album
      2008-02-29 à 05:53:21 - Google
      2004-08-20 à 09:41:54 - Identities
      2007-08-04 à 19:41:39 - Leadertech
      2007-04-09 à 09:31:35 - LG Electronics
      2007-07-23 à 17:31:12 - Macromedia
      2008-01-25 à 06:07:15 - Microsoft
      2007-08-04 à 19:41:42 - Sonic
      2006-07-14 à 00:18:46 - Sun
      2007-11-20 à 12:16:00 - Teleca
      2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Enzo FOURNIER\Local Settings\Application Data

      2008-07-01 à 11:56:17 - Apple Computer
      2004-08-20 à 09:44:00 - ApplicationHistory
      2006-08-05 à 07:21:29 - Corel Photo Album
      2008-02-29 à 05:53:21 - Google
      2008-07-01 à 11:56:04 - Microsoft
      2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Fanny FOURNIER\Application Data

      2006-07-25 à 18:03:28 - Adobe
      2007-07-22 à 11:41:48 - AdobeUM
      2008-06-14 à 14:30:41 - Apple Computer
      2006-07-14 à 00:27:47 - Corel
      2006-10-06 à 18:31:24 - Corel Photo Album
      2007-09-02 à 21:08:52 - Google
      2007-09-12 à 17:24:03 - GRETECH
      2007-08-20 à 17:07:12 - Help
      2007-08-20 à 16:46:44 - Identities
      2007-06-14 à 19:19:41 - Leadertech
      2007-03-31 à 21:06:34 - LG Electronics
      2007-07-22 à 11:38:04 - Macromedia
      2007-10-11 à 16:51:37 - Microsoft
      2007-06-14 à 19:20:04 - Sonic
      2006-07-14 à 00:18:46 - Sun
      2007-11-19 à 17:17:40 - Teleca
      2008-06-18 à 17:59:55 - Viewpoint
      2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Fanny FOURNIER\Local Settings\Application Data

      2006-07-25 à 18:03:38 - Adobe
      2006-08-30 à 15:47:19 - Ahead
      2008-06-14 à 14:30:41 - Apple Computer
      2007-12-26 à 19:57:24 - ApplicationHistory
      2006-10-06 à 18:31:22 - Corel Photo Album
      2007-09-02 à 21:08:52 - Google
      2007-08-18 à 16:57:48 - Help
      2007-08-20 à 17:11:41 - Identities
      2008-07-02 à 00:18:18 - Microsoft
      2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Pierre Jean FOURNIER\Application Data

      2007-10-08 à 14:15:30 - .ABC
      2008-07-01 à 16:12:53 - ABBYY
      2008-04-20 à 08:12:14 - Adobe
      2007-11-18 à 09:35:28 - AdobeUM
      2007-11-18 à 09:44:01 - Apple Computer
      2006-07-14 à 00:27:47 - Corel
      2007-07-14 à 17:26:09 - Corel Photo Album
      2007-12-28 à 18:26:15 - Google
      2007-09-02 à 20:42:10 - GRETECH
      2007-10-05 à 07:14:26 - Help
      2004-08-20 à 09:41:54 - Identities
      2007-11-18 à 09:35:18 - Leadertech
      2007-07-14 à 16:39:06 - LG Electronics
      2008-04-14 à 08:23:55 - LimeWire
      2007-08-16 à 14:35:23 - Macromedia
      2008-07-01 à 22:16:24 - Malwarebytes
      2008-02-12 à 13:05:29 - McAfee
      2008-04-30 à 08:56:32 - Microsoft
      2008-06-22 à 11:18:46 - Samsung
      2007-11-18 à 09:28:32 - Sony Ericsson
      2006-07-14 à 00:18:46 - Sun
      2007-11-18 à 09:29:02 - Teleca
      2006-07-14 à 00:25:35 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Pierre Jean FOURNIER\Local Settings\Application Data

      2008-07-01 à 16:12:53 - ABBYY
      2007-09-01 à 07:40:33 - Adobe
      2008-05-15 à 12:43:22 - Apple
      2008-05-15 à 12:46:40 - Apple Computer
      2004-08-20 à 09:44:00 - ApplicationHistory
      2007-10-04 à 11:03:32 - Ares
      2007-07-14 à 17:26:06 - Corel Photo Album
      2007-12-28 à 18:26:15 - Google
      2007-08-16 à 14:21:47 - Help
      2007-09-19 à 15:30:47 - Identities
      2008-06-30 à 23:34:55 - Microsoft
      2006-07-14 à 00:18:36 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-07-01 à 16:11:32 - ABBYY
      2007-07-22 à 11:40:46 - Adobe
      2006-08-30 à 15:34:15 - Ahead
      2008-06-30 à 16:57:41 - Alwil Software
      2008-05-15 à 12:43:19 - Apple Software Update
      2008-07-01 à 16:20:00 - ArcSoft
      2007-10-04 à 11:03:28 - Ares
      2006-08-29 à 17:54:48 - Belarc
      2008-07-01 à 16:31:16 - Bonjour
      2008-06-30 à 18:39:51 - CCleaner
      2006-07-14 à 00:27:35 - Corel
      2007-07-14 à 16:52:55 - Dell
      2007-04-24 à 17:50:19 - Disney Interactive
      2006-08-29 à 18:03:49 - DVD Shrink
      2008-06-29 à 09:27:24 - eMule
      2007-11-03 à 16:37:56 - Ensemble clavier et souris sans fil Labtec
      2008-07-01 à 16:22:58 - EPSON
      2008-07-01 à 16:19:28 - Fichiers communs
      2008-06-30 à 16:51:39 - Google
      2007-09-02 à 20:41:56 - GRETECH
      2008-07-01 à 16:22:57 - InstallShield Installation Information
      2006-07-14 à 00:23:12 - Intel
      2006-07-14 à 00:23:00 - InterActual
      2008-07-01 à 12:11:25 - Internet Explorer
      2007-07-14 à 17:03:47 - Inventel
      2008-05-15 à 12:46:18 - iPod
      2008-05-15 à 12:46:31 - iTunes
      2008-07-01 à 22:11:01 - Java
      2006-10-06 à 18:37:46 - Kodak
      2008-06-30 à 19:30:15 - Lavasoft
      2006-07-14 à 00:25:35 - Learn2.com
      2007-07-22 à 11:55:11 - LG PC Suite
      2008-05-03 à 17:33:15 - LimeWire
      2007-11-18 à 00:27:20 - Logitech
      2008-07-02 à 14:30:33 - Lopxp
      2008-07-01 à 22:16:23 - Malwarebytes' Anti-Malware
      2008-06-21 à 15:36:09 - McDonaldsDragons
      2006-07-14 à 00:19:09 - Messenger
      2004-08-20 à 09:37:28 - microsoft frontpage
      2007-07-21 à 08:54:00 - Microsoft Office
      2004-08-20 à 09:35:28 - Movie Maker
      2007-08-25 à 13:15:52 - MSN
      2004-08-20 à 09:34:16 - MSN Gaming Zone
      2007-09-02 à 21:17:51 - MSN Messenger
      2007-08-16 à 14:41:25 - MSXML 4.0
      2006-07-14 à 00:26:07 - MyWaySA
      2008-07-02 à 13:30:05 - Navilog1
      2004-08-20 à 09:35:26 - NetMeeting
      2008-02-23 à 14:36:42 - NRJ
      2004-08-20 à 09:34:26 - Online Services
      2007-08-16 à 14:47:53 - Outlook Express
      2008-05-15 à 12:45:23 - QuickTime
      2006-07-14 à 00:25:03 - Real
      2006-07-14 à 00:28:12 - Roxio
      2008-06-22 à 11:11:27 - Samsung
      2007-08-16 à 14:06:35 - Securitoo
      2004-08-20 à 09:35:48 - Services en ligne
      2006-07-14 à 00:21:11 - Sigmatel
      2008-07-01 à 16:19:36 - Smart Panel
      2006-07-14 à 00:29:08 - Sonic
      2007-11-18 à 09:25:28 - Sony Ericsson
      2008-06-30 à 20:24:10 - Spybot - Search & Destroy
      2008-06-30 à 18:21:26 - Uninstall Information
      2008-07-02 à 14:29:19 - Wanadoo
      2008-02-23 à 14:39:56 - Windows Media Components
      2007-08-16 à 19:39:33 - Windows Media Connect 2
      2007-08-16 à 19:41:16 - Windows Media Player
      2004-08-20 à 09:34:08 - Windows NT
      2007-11-17 à 11:30:23 - WinRAR
      2004-08-20 à 09:37:28 - xerox

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
    2. pj84 Messages postés 14 Statut Membre
       
      Je suis ravi car cela fait maintenant 3 heures que Internet est ouvert et plus aucune fenetre intempestive...
      Je te remercie vivement de ta gentillesse et te félicite pour tes compétences...
      J'espère que cela va continuer. Aurais-tu des recommandations à me faire pour éviter ce genre d'ennuis à l'avenir ?
      J'ai encore une petite question à poser : depuis que j'ai fait spybot, il a installé un résident dans la barre des taches à côté de l'horloge et chaque fois que j'ouvre internet, il m'indique que la base de registre a changé et demande l'autorisation, il y a plusieurs demandes à la suite, puis c'est au tour de avast d'ouvrir les petites fenetres. Puis-je laisser ce résident spybot ou dois-je l'enlever ?
      D'autre part, les logiciels qui ont été téléchargés pour la désinfection de l'ordinateur doivent-il être supprimés ?
      Quels logiciels me conseilles-tu d'utiliser de temps en temps pour éviter ces ennuis ?
      Encore une fois je te remercie et j'espère que tu m'autoriseras à te recontacter si un ennui se présente ?
      0
  13. pj84 Messages postés 14 Statut Membre
     
    J'ai un pb concernant le rapport en mode sans echec. En effet, je ne peux pas faire de copier coller car le pc redémarre. En plus, je ne peux pas me servir de l'imprimante. D'autre part, il me demande à la fin si je veux créer un point de restauration ? Je ne l'ai pas fait car je ne savais pas si je pouvais ?
    Merci de bien vouloir me dire ce que je dois faire et ou se trouve le rapport de smitfraudfix ?
    0
  14. pj84 Messages postés 14 Statut Membre
     
    J'ai trouve le rapport dans C /rapport.txt le voici :

    SmitFraudFix v2.328

    Rapport fait à 15:58:14,54, 02/07/2008
    Executé à partir de C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{48C7924E-2DDF-4C89-861F-713CAA337E47}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci de me dire si je dois faire la restauration du système ?
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    oui tu peux désactiver le résident de spybot car il embete plus qu autre chose..

    refais un nouveau rapport hijackthis pour vérifier avant de continuer stp
    0
    1. pj84 Messages postés 14 Statut Membre
       
      Bonsoir Geoffrey5
      voici le rapport hijackthis demandé :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:32:48, on 04/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Documents and Settings\Pierre Jean FOURNIER\Bureau\logiciel pour fen intempestives\scan.exe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/library/app/description/en/0/878.htm?md5=860AEEFA2800F657F30005EBD524CF84
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    je ne vois plus d infections dans ton rapport

    relance hijackthis en cliquant sur scan only et coches ces lignes :

    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hackerwatch.org/

    puis tu cliques sur fix checked.

    ensuite :

    fais ces mises à jours ci :

    java : https://www.java.com/fr/download/manual.jsp

    adobe reader : http://www.clubic.com/lancer-le-telechargement-37823-0-adobe-reader-acrobat.html

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Si tu n as plus de problemes, tu peux mettre résolu en haut de ton topic ;)

    @+
    0
  17. pj84 Messages postés 14 Statut Membre
     
    Je n'ai plus de fenetres intempestives et je vous en remercie. Je suis ravi
    à +
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok mais de rien...bonne fin de soirée @++
    0