Ouverture fenetre de pub intempestive sur IE
Résolu
stp60
Messages postés
31
Statut
Membre
-
VIKING59440 -
VIKING59440 -
Bonjour, à tous
depuis quelque temps j'ai des fenetres de pub qui s'ouvre derriere ma page d'accueil orange
Quelqu'un pourrait t'il m'indiquer la marche à suivre.
J'ai fait une détection avec Navilog j'ai le rapport
Search Navipromo version 3.6.0 commencé le 03/07/2008 à 18:50:17,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stephane"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Stephane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/07/2008 à 18:53:55,59 ***
Merci d'avance
depuis quelque temps j'ai des fenetres de pub qui s'ouvre derriere ma page d'accueil orange
Quelqu'un pourrait t'il m'indiquer la marche à suivre.
J'ai fait une détection avec Navilog j'ai le rapport
Search Navipromo version 3.6.0 commencé le 03/07/2008 à 18:50:17,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stephane"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Stephane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/07/2008 à 18:53:55,59 ***
Merci d'avance
A voir également:
- Ouverture fenetre de pub intempestive sur IE
- Bloqueur de pub youtube - Accueil - Streaming
- Fenetre windows - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenêtre hors écran windows 11 - Guide
48 réponses
re bonjour
donc pour mon probleme, j'ai effectué tout ce que l'on m'a demandé.*
En ouvrant mon IE il y a encore des fenetres qui s'ouvrent mais a prioris moins qu'avant.....
J'attends donc vos solutions pour savoir ou j'en suis ....
merci d'avance
donc pour mon probleme, j'ai effectué tout ce que l'on m'a demandé.*
En ouvrant mon IE il y a encore des fenetres qui s'ouvrent mais a prioris moins qu'avant.....
J'attends donc vos solutions pour savoir ou j'en suis ....
merci d'avance
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 17:14:54,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stephane"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Stephane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/07/2008 à 17:18:31,07 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stephane"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stephane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Stephane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/07/2008 à 17:18:31,07 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on a effectué navilog j'ai fais un scan en ligne et maintenant j'attends tes conseils lol
OK
Télécharge Lop S&D.exe sur ton bureau
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
https://sites.google.com/site/dcangeldark/changelog
· Double-clique dessus pour lancer l'installation
· Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
· Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
· Patiente jusqu'à la fin du scan
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Essaie de le faire maintenant, comme ça on avance ;;))
Après je coupe
Télécharge Lop S&D.exe sur ton bureau
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
https://sites.google.com/site/dcangeldark/changelog
· Double-clique dessus pour lancer l'installation
· Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
· Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
· Patiente jusqu'à la fin du scan
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Essaie de le faire maintenant, comme ça on avance ;;))
Après je coupe
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : Stephane ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/07/2008 | 22:53:27,73 ] [ PC : STEPH ]
[ MAJ : 01-07-2008 | 00:25 ]
-------------[ Listing des dossiers dans Application Data ]------------
[11/06/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/06/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/06/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Eggs wait hole burn
[11/06/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/07/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/07/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/07/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/06/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/06/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/06/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/06/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[08/06/2008|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[08/06/2008|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/06/2008|16:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/07/2008|19:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Adobe
[08/06/2008|18:55] C:\DOCUME~1\Stephane\APPLIC~1\Ahead
[22/06/2008|22:07] C:\DOCUME~1\Stephane\APPLIC~1\Canon
[08/06/2008|17:18] C:\DOCUME~1\Stephane\APPLIC~1\desktop.ini
[22/06/2008|21:24] C:\DOCUME~1\Stephane\APPLIC~1\EPSON
[14/06/2008|20:59] C:\DOCUME~1\Stephane\APPLIC~1\Google
[08/06/2008|16:32] C:\DOCUME~1\Stephane\APPLIC~1\Identities
[22/06/2008|21:21] C:\DOCUME~1\Stephane\APPLIC~1\InterTrust
[28/06/2008|19:09] C:\DOCUME~1\Stephane\APPLIC~1\LimeWire
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Macromedia
[03/07/2008|17:42] C:\DOCUME~1\Stephane\APPLIC~1\Malwarebytes
[24/06/2008|22:50] C:\DOCUME~1\Stephane\APPLIC~1\Microsoft
[22/06/2008|15:02] C:\DOCUME~1\Stephane\APPLIC~1\studio.xnf
[19/06/2008|23:28] C:\DOCUME~1\Stephane\APPLIC~1\Sun
[22/06/2008|14:57] C:\DOCUME~1\Stephane\APPLIC~1\vlc
[22/06/2008|15:09] C:\DOCUME~1\Stephane\APPLIC~1\Winamp
[29/06/2008|19:36] C:\DOCUME~1\Stephane\APPLIC~1\ZoomBrowser EX
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[04/07/2008 22:25][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[04/07/2008 22:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/07/2008|18:39] C:\Program Files\Adobe
[08/06/2008|17:51] C:\Program Files\Alwil Software
[25/06/2008|20:19] C:\Program Files\Canon
[08/06/2008|16:14] C:\Program Files\ComPlus Applications
[22/06/2008|21:19] C:\Program Files\EPSON
[02/07/2008|21:05] C:\Program Files\Fichiers communs
[11/06/2008|22:36] C:\Program Files\Google
[23/06/2008|20:58] C:\Program Files\InstallShield Installation Information
[22/06/2008|21:29] C:\Program Files\Internet Explorer
[19/06/2008|23:27] C:\Program Files\Java
[02/07/2008|21:06] C:\Program Files\Lavasoft
[19/06/2008|23:23] C:\Program Files\LimeWire
[03/07/2008|17:42] C:\Program Files\Malwarebytes' Anti-Malware
[08/06/2008|18:26] C:\Program Files\Messenger
[19/06/2008|22:59] C:\Program Files\Messenger Plus! Live
[08/06/2008|16:17] C:\Program Files\microsoft frontpage
[11/06/2008|20:08] C:\Program Files\Microsoft Office
[19/06/2008|20:15] C:\Program Files\Microsoft SQL Server Compact Edition
[11/06/2008|20:08] C:\Program Files\Microsoft Visual Studio
[11/06/2008|20:08] C:\Program Files\Microsoft Works
[08/06/2008|18:26] C:\Program Files\Movie Maker
[11/06/2008|20:08] C:\Program Files\MSBuild
[11/06/2008|20:10] C:\Program Files\MSECache
[08/06/2008|18:26] C:\Program Files\msn
[08/06/2008|16:13] C:\Program Files\MSN Gaming Zone
[25/06/2008|22:31] C:\Program Files\MSXML 4.0
[04/07/2008|17:19] C:\Program Files\Navilog1
[08/06/2008|18:53] C:\Program Files\Nero
[08/06/2008|18:23] C:\Program Files\NetMeeting
[08/06/2008|18:23] C:\Program Files\Outlook Express
[22/06/2008|14:48] C:\Program Files\PhotoFiltre
[08/06/2008|16:34] C:\Program Files\Services en ligne
[19/06/2008|23:28] C:\Program Files\Sun
[03/07/2008|20:09] C:\Program Files\Trend Micro
[08/06/2008|16:32] C:\Program Files\Uninstall Information
[22/06/2008|14:52] C:\Program Files\VideoLAN
[22/06/2008|15:06] C:\Program Files\Winamp
[04/07/2008|19:35] C:\Program Files\Windows Defender
[21/06/2008|11:17] C:\Program Files\Windows Live
[08/06/2008|18:52] C:\Program Files\Windows Media Player
[08/06/2008|18:23] C:\Program Files\Windows NT
[08/06/2008|16:55] C:\Program Files\WindowsUpdate
[08/06/2008|16:17] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/06/2008|22:39] C:\Program Files\Fichiers communs\Adobe
[08/06/2008|18:54] C:\Program Files\Fichiers communs\Ahead
[22/06/2008|21:27] C:\Program Files\Fichiers communs\Canon
[11/06/2008|20:07] C:\Program Files\Fichiers communs\DESIGNER
[22/06/2008|21:16] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|23:25] C:\Program Files\Fichiers communs\Java
[11/06/2008|19:59] C:\Program Files\Fichiers communs\logishrd
[04/07/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
[08/06/2008|16:14] C:\Program Files\Fichiers communs\MSSoap
[08/06/2008|17:19] C:\Program Files\Fichiers communs\ODBC
[22/06/2008|21:20] C:\Program Files\Fichiers communs\Python
[08/06/2008|16:14] C:\Program Files\Fichiers communs\Services
[08/06/2008|17:19] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2008|20:03] C:\Program Files\Fichiers communs\System
[19/06/2008|20:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/07/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 39
iexplore.exe ~ [1352]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\Stephane\Cookies\stephane@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Stephane\Cookies\stephane@cotedazurpalace[1].txt
C:\DOCUME~1\Stephane\Cookies\stephane@adopt.euroclick[2].txt
C:\DOCUME~1\Stephane\Cookies\stephane@32vegas[1].txt
C:\DOCUME~1\Stephane\Cookies\stephane@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 22:54:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1023][D:47]-> C:\DOCUME~1\Stephane\LOCALS~1\Temp
[F:322][D:0]-> C:\DOCUME~1\Stephane\Cookies
[F:2797][D:13]-> C:\DOCUME~1\Stephane\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:55:00,89 ]----------------------
i
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : Stephane ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/07/2008 | 22:53:27,73 ] [ PC : STEPH ]
[ MAJ : 01-07-2008 | 00:25 ]
-------------[ Listing des dossiers dans Application Data ]------------
[11/06/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/06/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/06/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Eggs wait hole burn
[11/06/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/07/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/07/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/07/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/06/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/06/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/06/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/06/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[08/06/2008|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[08/06/2008|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/06/2008|16:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/07/2008|19:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Adobe
[08/06/2008|18:55] C:\DOCUME~1\Stephane\APPLIC~1\Ahead
[22/06/2008|22:07] C:\DOCUME~1\Stephane\APPLIC~1\Canon
[08/06/2008|17:18] C:\DOCUME~1\Stephane\APPLIC~1\desktop.ini
[22/06/2008|21:24] C:\DOCUME~1\Stephane\APPLIC~1\EPSON
[14/06/2008|20:59] C:\DOCUME~1\Stephane\APPLIC~1\Google
[08/06/2008|16:32] C:\DOCUME~1\Stephane\APPLIC~1\Identities
[22/06/2008|21:21] C:\DOCUME~1\Stephane\APPLIC~1\InterTrust
[28/06/2008|19:09] C:\DOCUME~1\Stephane\APPLIC~1\LimeWire
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Macromedia
[03/07/2008|17:42] C:\DOCUME~1\Stephane\APPLIC~1\Malwarebytes
[24/06/2008|22:50] C:\DOCUME~1\Stephane\APPLIC~1\Microsoft
[22/06/2008|15:02] C:\DOCUME~1\Stephane\APPLIC~1\studio.xnf
[19/06/2008|23:28] C:\DOCUME~1\Stephane\APPLIC~1\Sun
[22/06/2008|14:57] C:\DOCUME~1\Stephane\APPLIC~1\vlc
[22/06/2008|15:09] C:\DOCUME~1\Stephane\APPLIC~1\Winamp
[29/06/2008|19:36] C:\DOCUME~1\Stephane\APPLIC~1\ZoomBrowser EX
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[04/07/2008 22:25][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[04/07/2008 22:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/07/2008|18:39] C:\Program Files\Adobe
[08/06/2008|17:51] C:\Program Files\Alwil Software
[25/06/2008|20:19] C:\Program Files\Canon
[08/06/2008|16:14] C:\Program Files\ComPlus Applications
[22/06/2008|21:19] C:\Program Files\EPSON
[02/07/2008|21:05] C:\Program Files\Fichiers communs
[11/06/2008|22:36] C:\Program Files\Google
[23/06/2008|20:58] C:\Program Files\InstallShield Installation Information
[22/06/2008|21:29] C:\Program Files\Internet Explorer
[19/06/2008|23:27] C:\Program Files\Java
[02/07/2008|21:06] C:\Program Files\Lavasoft
[19/06/2008|23:23] C:\Program Files\LimeWire
[03/07/2008|17:42] C:\Program Files\Malwarebytes' Anti-Malware
[08/06/2008|18:26] C:\Program Files\Messenger
[19/06/2008|22:59] C:\Program Files\Messenger Plus! Live
[08/06/2008|16:17] C:\Program Files\microsoft frontpage
[11/06/2008|20:08] C:\Program Files\Microsoft Office
[19/06/2008|20:15] C:\Program Files\Microsoft SQL Server Compact Edition
[11/06/2008|20:08] C:\Program Files\Microsoft Visual Studio
[11/06/2008|20:08] C:\Program Files\Microsoft Works
[08/06/2008|18:26] C:\Program Files\Movie Maker
[11/06/2008|20:08] C:\Program Files\MSBuild
[11/06/2008|20:10] C:\Program Files\MSECache
[08/06/2008|18:26] C:\Program Files\msn
[08/06/2008|16:13] C:\Program Files\MSN Gaming Zone
[25/06/2008|22:31] C:\Program Files\MSXML 4.0
[04/07/2008|17:19] C:\Program Files\Navilog1
[08/06/2008|18:53] C:\Program Files\Nero
[08/06/2008|18:23] C:\Program Files\NetMeeting
[08/06/2008|18:23] C:\Program Files\Outlook Express
[22/06/2008|14:48] C:\Program Files\PhotoFiltre
[08/06/2008|16:34] C:\Program Files\Services en ligne
[19/06/2008|23:28] C:\Program Files\Sun
[03/07/2008|20:09] C:\Program Files\Trend Micro
[08/06/2008|16:32] C:\Program Files\Uninstall Information
[22/06/2008|14:52] C:\Program Files\VideoLAN
[22/06/2008|15:06] C:\Program Files\Winamp
[04/07/2008|19:35] C:\Program Files\Windows Defender
[21/06/2008|11:17] C:\Program Files\Windows Live
[08/06/2008|18:52] C:\Program Files\Windows Media Player
[08/06/2008|18:23] C:\Program Files\Windows NT
[08/06/2008|16:55] C:\Program Files\WindowsUpdate
[08/06/2008|16:17] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/06/2008|22:39] C:\Program Files\Fichiers communs\Adobe
[08/06/2008|18:54] C:\Program Files\Fichiers communs\Ahead
[22/06/2008|21:27] C:\Program Files\Fichiers communs\Canon
[11/06/2008|20:07] C:\Program Files\Fichiers communs\DESIGNER
[22/06/2008|21:16] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|23:25] C:\Program Files\Fichiers communs\Java
[11/06/2008|19:59] C:\Program Files\Fichiers communs\logishrd
[04/07/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
[08/06/2008|16:14] C:\Program Files\Fichiers communs\MSSoap
[08/06/2008|17:19] C:\Program Files\Fichiers communs\ODBC
[22/06/2008|21:20] C:\Program Files\Fichiers communs\Python
[08/06/2008|16:14] C:\Program Files\Fichiers communs\Services
[08/06/2008|17:19] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2008|20:03] C:\Program Files\Fichiers communs\System
[19/06/2008|20:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/07/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 39
iexplore.exe ~ [1352]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\Stephane\Cookies\stephane@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Stephane\Cookies\stephane@cotedazurpalace[1].txt
C:\DOCUME~1\Stephane\Cookies\stephane@adopt.euroclick[2].txt
C:\DOCUME~1\Stephane\Cookies\stephane@32vegas[1].txt
C:\DOCUME~1\Stephane\Cookies\stephane@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 22:54:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1023][D:47]-> C:\DOCUME~1\Stephane\LOCALS~1\Temp
[F:322][D:0]-> C:\DOCUME~1\Stephane\Cookies
[F:2797][D:13]-> C:\DOCUME~1\Stephane\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:55:00,89 ]----------------------
i
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : Stephane ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 04/07/2008 | 22:59:01,34 ] [ PC : STEPH ]
[ MAJ : 01-07-2008 | 00:25 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@32vegas[1].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@banner.32vegas[2].txt
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[11/06/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/06/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/06/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Eggs wait hole burn
[11/06/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/07/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/07/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/07/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/06/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/06/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/06/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/06/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[08/06/2008|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[08/06/2008|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/06/2008|16:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/07/2008|19:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Adobe
[08/06/2008|18:55] C:\DOCUME~1\Stephane\APPLIC~1\Ahead
[22/06/2008|22:07] C:\DOCUME~1\Stephane\APPLIC~1\Canon
[08/06/2008|17:18] C:\DOCUME~1\Stephane\APPLIC~1\desktop.ini
[22/06/2008|21:24] C:\DOCUME~1\Stephane\APPLIC~1\EPSON
[14/06/2008|20:59] C:\DOCUME~1\Stephane\APPLIC~1\Google
[08/06/2008|16:32] C:\DOCUME~1\Stephane\APPLIC~1\Identities
[22/06/2008|21:21] C:\DOCUME~1\Stephane\APPLIC~1\InterTrust
[28/06/2008|19:09] C:\DOCUME~1\Stephane\APPLIC~1\LimeWire
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Macromedia
[03/07/2008|17:42] C:\DOCUME~1\Stephane\APPLIC~1\Malwarebytes
[24/06/2008|22:50] C:\DOCUME~1\Stephane\APPLIC~1\Microsoft
[22/06/2008|15:02] C:\DOCUME~1\Stephane\APPLIC~1\studio.xnf
[19/06/2008|23:28] C:\DOCUME~1\Stephane\APPLIC~1\Sun
[22/06/2008|14:57] C:\DOCUME~1\Stephane\APPLIC~1\vlc
[22/06/2008|15:09] C:\DOCUME~1\Stephane\APPLIC~1\Winamp
[29/06/2008|19:36] C:\DOCUME~1\Stephane\APPLIC~1\ZoomBrowser EX
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[04/07/2008 22:25][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[04/07/2008 22:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/07/2008|18:39] C:\Program Files\Adobe
[08/06/2008|17:51] C:\Program Files\Alwil Software
[25/06/2008|20:19] C:\Program Files\Canon
[08/06/2008|16:14] C:\Program Files\ComPlus Applications
[22/06/2008|21:19] C:\Program Files\EPSON
[02/07/2008|21:05] C:\Program Files\Fichiers communs
[11/06/2008|22:36] C:\Program Files\Google
[23/06/2008|20:58] C:\Program Files\InstallShield Installation Information
[22/06/2008|21:29] C:\Program Files\Internet Explorer
[19/06/2008|23:27] C:\Program Files\Java
[02/07/2008|21:06] C:\Program Files\Lavasoft
[19/06/2008|23:23] C:\Program Files\LimeWire
[03/07/2008|17:42] C:\Program Files\Malwarebytes' Anti-Malware
[08/06/2008|18:26] C:\Program Files\Messenger
[19/06/2008|22:59] C:\Program Files\Messenger Plus! Live
[08/06/2008|16:17] C:\Program Files\microsoft frontpage
[11/06/2008|20:08] C:\Program Files\Microsoft Office
[19/06/2008|20:15] C:\Program Files\Microsoft SQL Server Compact Edition
[11/06/2008|20:08] C:\Program Files\Microsoft Visual Studio
[11/06/2008|20:08] C:\Program Files\Microsoft Works
[08/06/2008|18:26] C:\Program Files\Movie Maker
[11/06/2008|20:08] C:\Program Files\MSBuild
[11/06/2008|20:10] C:\Program Files\MSECache
[08/06/2008|18:26] C:\Program Files\msn
[08/06/2008|16:13] C:\Program Files\MSN Gaming Zone
[25/06/2008|22:31] C:\Program Files\MSXML 4.0
[04/07/2008|17:19] C:\Program Files\Navilog1
[08/06/2008|18:53] C:\Program Files\Nero
[08/06/2008|18:23] C:\Program Files\NetMeeting
[08/06/2008|18:23] C:\Program Files\Outlook Express
[22/06/2008|14:48] C:\Program Files\PhotoFiltre
[08/06/2008|16:34] C:\Program Files\Services en ligne
[19/06/2008|23:28] C:\Program Files\Sun
[03/07/2008|20:09] C:\Program Files\Trend Micro
[08/06/2008|16:32] C:\Program Files\Uninstall Information
[22/06/2008|14:52] C:\Program Files\VideoLAN
[22/06/2008|15:06] C:\Program Files\Winamp
[04/07/2008|19:35] C:\Program Files\Windows Defender
[21/06/2008|11:17] C:\Program Files\Windows Live
[08/06/2008|18:52] C:\Program Files\Windows Media Player
[08/06/2008|18:23] C:\Program Files\Windows NT
[08/06/2008|16:55] C:\Program Files\WindowsUpdate
[08/06/2008|16:17] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/06/2008|22:39] C:\Program Files\Fichiers communs\Adobe
[08/06/2008|18:54] C:\Program Files\Fichiers communs\Ahead
[22/06/2008|21:27] C:\Program Files\Fichiers communs\Canon
[11/06/2008|20:07] C:\Program Files\Fichiers communs\DESIGNER
[22/06/2008|21:16] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|23:25] C:\Program Files\Fichiers communs\Java
[11/06/2008|19:59] C:\Program Files\Fichiers communs\logishrd
[04/07/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
[08/06/2008|16:14] C:\Program Files\Fichiers communs\MSSoap
[08/06/2008|17:19] C:\Program Files\Fichiers communs\ODBC
[22/06/2008|21:20] C:\Program Files\Fichiers communs\Python
[08/06/2008|16:14] C:\Program Files\Fichiers communs\Services
[08/06/2008|17:19] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2008|20:03] C:\Program Files\Fichiers communs\System
[19/06/2008|20:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/07/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 39
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 23:00:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1023][D:47]-> C:\DOCUME~1\Stephane\LOCALS~1\Temp
[F:317][D:0]-> C:\DOCUME~1\Stephane\Cookies
[F:3041][D:13]-> C:\DOCUME~1\Stephane\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 23:00:24,43 ]----------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : Stephane ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 04/07/2008 | 22:59:01,34 ] [ PC : STEPH ]
[ MAJ : 01-07-2008 | 00:25 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@32vegas[1].txt
Supprime! - C:\DOCUME~1\Stephane\Cookies\stephane@banner.32vegas[2].txt
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[11/06/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/06/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/06/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Eggs wait hole burn
[11/06/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/07/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/07/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/07/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/06/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/06/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/06/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/06/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[08/06/2008|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[08/06/2008|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/06/2008|16:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/07/2008|19:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Adobe
[08/06/2008|18:55] C:\DOCUME~1\Stephane\APPLIC~1\Ahead
[22/06/2008|22:07] C:\DOCUME~1\Stephane\APPLIC~1\Canon
[08/06/2008|17:18] C:\DOCUME~1\Stephane\APPLIC~1\desktop.ini
[22/06/2008|21:24] C:\DOCUME~1\Stephane\APPLIC~1\EPSON
[14/06/2008|20:59] C:\DOCUME~1\Stephane\APPLIC~1\Google
[08/06/2008|16:32] C:\DOCUME~1\Stephane\APPLIC~1\Identities
[22/06/2008|21:21] C:\DOCUME~1\Stephane\APPLIC~1\InterTrust
[28/06/2008|19:09] C:\DOCUME~1\Stephane\APPLIC~1\LimeWire
[19/06/2008|19:59] C:\DOCUME~1\Stephane\APPLIC~1\Macromedia
[03/07/2008|17:42] C:\DOCUME~1\Stephane\APPLIC~1\Malwarebytes
[24/06/2008|22:50] C:\DOCUME~1\Stephane\APPLIC~1\Microsoft
[22/06/2008|15:02] C:\DOCUME~1\Stephane\APPLIC~1\studio.xnf
[19/06/2008|23:28] C:\DOCUME~1\Stephane\APPLIC~1\Sun
[22/06/2008|14:57] C:\DOCUME~1\Stephane\APPLIC~1\vlc
[22/06/2008|15:09] C:\DOCUME~1\Stephane\APPLIC~1\Winamp
[29/06/2008|19:36] C:\DOCUME~1\Stephane\APPLIC~1\ZoomBrowser EX
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[04/07/2008 22:25][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[04/07/2008 22:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/07/2008|18:39] C:\Program Files\Adobe
[08/06/2008|17:51] C:\Program Files\Alwil Software
[25/06/2008|20:19] C:\Program Files\Canon
[08/06/2008|16:14] C:\Program Files\ComPlus Applications
[22/06/2008|21:19] C:\Program Files\EPSON
[02/07/2008|21:05] C:\Program Files\Fichiers communs
[11/06/2008|22:36] C:\Program Files\Google
[23/06/2008|20:58] C:\Program Files\InstallShield Installation Information
[22/06/2008|21:29] C:\Program Files\Internet Explorer
[19/06/2008|23:27] C:\Program Files\Java
[02/07/2008|21:06] C:\Program Files\Lavasoft
[19/06/2008|23:23] C:\Program Files\LimeWire
[03/07/2008|17:42] C:\Program Files\Malwarebytes' Anti-Malware
[08/06/2008|18:26] C:\Program Files\Messenger
[19/06/2008|22:59] C:\Program Files\Messenger Plus! Live
[08/06/2008|16:17] C:\Program Files\microsoft frontpage
[11/06/2008|20:08] C:\Program Files\Microsoft Office
[19/06/2008|20:15] C:\Program Files\Microsoft SQL Server Compact Edition
[11/06/2008|20:08] C:\Program Files\Microsoft Visual Studio
[11/06/2008|20:08] C:\Program Files\Microsoft Works
[08/06/2008|18:26] C:\Program Files\Movie Maker
[11/06/2008|20:08] C:\Program Files\MSBuild
[11/06/2008|20:10] C:\Program Files\MSECache
[08/06/2008|18:26] C:\Program Files\msn
[08/06/2008|16:13] C:\Program Files\MSN Gaming Zone
[25/06/2008|22:31] C:\Program Files\MSXML 4.0
[04/07/2008|17:19] C:\Program Files\Navilog1
[08/06/2008|18:53] C:\Program Files\Nero
[08/06/2008|18:23] C:\Program Files\NetMeeting
[08/06/2008|18:23] C:\Program Files\Outlook Express
[22/06/2008|14:48] C:\Program Files\PhotoFiltre
[08/06/2008|16:34] C:\Program Files\Services en ligne
[19/06/2008|23:28] C:\Program Files\Sun
[03/07/2008|20:09] C:\Program Files\Trend Micro
[08/06/2008|16:32] C:\Program Files\Uninstall Information
[22/06/2008|14:52] C:\Program Files\VideoLAN
[22/06/2008|15:06] C:\Program Files\Winamp
[04/07/2008|19:35] C:\Program Files\Windows Defender
[21/06/2008|11:17] C:\Program Files\Windows Live
[08/06/2008|18:52] C:\Program Files\Windows Media Player
[08/06/2008|18:23] C:\Program Files\Windows NT
[08/06/2008|16:55] C:\Program Files\WindowsUpdate
[08/06/2008|16:17] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/06/2008|22:39] C:\Program Files\Fichiers communs\Adobe
[08/06/2008|18:54] C:\Program Files\Fichiers communs\Ahead
[22/06/2008|21:27] C:\Program Files\Fichiers communs\Canon
[11/06/2008|20:07] C:\Program Files\Fichiers communs\DESIGNER
[22/06/2008|21:16] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|23:25] C:\Program Files\Fichiers communs\Java
[11/06/2008|19:59] C:\Program Files\Fichiers communs\logishrd
[04/07/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
[08/06/2008|16:14] C:\Program Files\Fichiers communs\MSSoap
[08/06/2008|17:19] C:\Program Files\Fichiers communs\ODBC
[22/06/2008|21:20] C:\Program Files\Fichiers communs\Python
[08/06/2008|16:14] C:\Program Files\Fichiers communs\Services
[08/06/2008|17:19] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2008|20:03] C:\Program Files\Fichiers communs\System
[19/06/2008|20:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/07/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 39
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 23:00:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1023][D:47]-> C:\DOCUME~1\Stephane\LOCALS~1\Temp
[F:317][D:0]-> C:\DOCUME~1\Stephane\Cookies
[F:3041][D:13]-> C:\DOCUME~1\Stephane\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 23:00:24,43 ]----------------------
A premiere vue çà a l'air de marcher... mais çà m'a fait la ême chose hier plus de pub et là j'y suis encore donc a suivre je pense*
En attendant merci pour ta compassion . je vais voir à l'utilisation et au cas ou je te resonne
merci à toi
En attendant merci pour ta compassion . je vais voir à l'utilisation et au cas ou je te resonne
merci à toi
Aaaaaaten ;;))
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+ Un log Hijackthis dans la foulée
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+ Un log Hijackthis dans la foulée
-->- Recherche:
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Stephane\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stephane\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Stephane\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Stephane\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Stephane\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Stephane\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Stephane\Recent\HijackThis.lnk: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:51, on 04/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HOLE BURN IDLE AUDIO] C:\Documents and Settings\All Users\Application Data\Eggs wait hole burn\USER MEOW.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1213910730860&h=5d30277e03bb2bae3f6e31752d38e028/&filename=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Stephane\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stephane\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Stephane\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Stephane\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Stephane\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Stephane\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Stephane\Recent\HijackThis.lnk: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:51, on 04/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HOLE BURN IDLE AUDIO] C:\Documents and Settings\All Users\Application Data\Eggs wait hole burn\USER MEOW.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1213910730860&h=5d30277e03bb2bae3f6e31752d38e028/&filename=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ok je fais çà
j'essaye d'etre le plus rapidement sur le net demain car j'ai une reunion demain matin donc à suivre
j'essaye d'etre le plus rapidement sur le net demain car j'ai une reunion demain matin donc à suivre
