Sujet Précédent Sujet Suivant

Fenetre intempestive CID

Résolu/Fermé
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 - 12 juil. 2008 à 18:33
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 - 12 juil. 2008 à 23:51
Bonjour,
Je sais que ce problème à déja été traité mais je n'arrive pas à le resoudre.
Je suis saturé de fenetre intempestive cid
Si quelqu un pouvait m'aider.
Merci d'avance pour votre aide.
Voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:16, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Promise\FastTrak\FtrakSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\MSTMON_P.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\C CHANTAL\Bureau\HiJackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Nurb gram.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bluedart] C:\DOCUME~1\CCHANT~1\APPLIC~1\TONSBI~1\Multi face.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA04FA3-9E21-48DB-8B26-FE890ABCE851}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC18A80-E813-4A90-91BB-542892E0138A}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AA04FA3-9E21-48DB-8B26-FE890ABCE851}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

9 réponses

Réponse 1 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 18:35
Salut,

---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Réactive l'antivirus
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 18:53
Merci pour la rapidité de ta réponse

Voici le rapport lop

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : C CHANTAL ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 12/07/2008 | 18:47:03,12 ] [ PC : CHANTAL ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[26/02/2008|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/09/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/09/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/06/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[22/10/2007|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/04/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LUUnInstall.LiveUpdate
[26/02/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[25/04/2007|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/09/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[12/06/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/02/2008|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
[24/04/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/07/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/06/2008|11:21] C:\DOCUME~1\CCHANT~1\APPLIC~1\Adobe
[06/09/2007|19:17] C:\DOCUME~1\CCHANT~1\APPLIC~1\Apple Computer
[04/06/2006|12:51] C:\DOCUME~1\CCHANT~1\APPLIC~1\desktop.ini
[31/08/2007|18:54] C:\DOCUME~1\CCHANT~1\APPLIC~1\Google
[12/07/2006|10:21] C:\DOCUME~1\CCHANT~1\APPLIC~1\Help
[04/06/2006|12:07] C:\DOCUME~1\CCHANT~1\APPLIC~1\Identities
[13/08/2006|13:11] C:\DOCUME~1\CCHANT~1\APPLIC~1\Macromedia
[03/06/2008|19:00] C:\DOCUME~1\CCHANT~1\APPLIC~1\Microsoft
[07/02/2007|18:28] C:\DOCUME~1\CCHANT~1\APPLIC~1\ntr
[08/04/2008|17:55] C:\DOCUME~1\CCHANT~1\APPLIC~1\Symantec
[12/12/2006|12:41] C:\DOCUME~1\CCHANT~1\APPLIC~1\vlc

[04/06/2006|12:51] C:\DOCUME~1\CAMILLE\APPLIC~1\desktop.ini
[01/10/2007|11:23] C:\DOCUME~1\CAMILLE\APPLIC~1\Google
[21/12/2006|21:06] C:\DOCUME~1\CAMILLE\APPLIC~1\Identities
[09/10/2007|13:20] C:\DOCUME~1\CAMILLE\APPLIC~1\Macromedia
[01/10/2007|11:23] C:\DOCUME~1\CAMILLE\APPLIC~1\Microsoft

[20/11/2007|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[04/06/2006|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/06/2006|12:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/06/2006|21:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/06/2006|12:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[11/07/2008 20:00][--a------] C:\WINDOWS\tasks\Norton Internet Security - Analyse systŠme complŠte - C CHANTAL.job
[12/07/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/04/2008|09:06] C:\Program Files\Adobe
[12/07/2008|17:59] C:\Program Files\CCleaner
[04/06/2006|12:00] C:\Program Files\ComPlus Applications
[11/12/2006|13:47] C:\Program Files\Creative
[14/09/2007|14:26] C:\Program Files\eMule
[03/06/2008|19:04] C:\Program Files\FBM Software
[08/04/2008|17:52] C:\Program Files\Fichiers communs
[06/06/2006|12:22] C:\Program Files\Free.fr
[08/04/2008|09:15] C:\Program Files\Google
[03/06/2008|19:00] C:\Program Files\InstallShield Installation Information
[25/04/2007|08:59] C:\Program Files\Intel
[11/06/2008|03:15] C:\Program Files\Internet Explorer
[06/09/2007|19:16] C:\Program Files\iPod
[06/09/2007|19:16] C:\Program Files\iTunes
[22/03/2008|16:19] C:\Program Files\Mediafour
[26/04/2007|03:13] C:\Program Files\Messenger
[15/09/2007|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[04/06/2006|12:02] C:\Program Files\microsoft frontpage
[25/09/2007|20:03] C:\Program Files\Microsoft Office
[04/06/2006|13:28] C:\Program Files\Microsoft.NET
[24/04/2007|20:43] C:\Program Files\Movie Maker
[25/09/2007|20:02] C:\Program Files\MSECache
[04/06/2006|11:59] C:\Program Files\MSN
[04/06/2006|11:59] C:\Program Files\MSN Gaming Zone
[12/07/2008|10:09] C:\Program Files\MSN Messenger
[26/04/2007|03:02] C:\Program Files\MSXML 4.0
[12/07/2008|11:45] C:\Program Files\Navilog1
[24/04/2007|20:40] C:\Program Files\NetMeeting
[02/07/2008|07:52] C:\Program Files\Norton 360
[07/02/2007|11:50] C:\Program Files\NTR global
[13/06/2007|03:01] C:\Program Files\Outlook Express
[07/09/2007|14:56] C:\Program Files\PhotoFiltre Studio
[12/12/2006|11:00] C:\Program Files\Promise
[06/09/2007|19:16] C:\Program Files\QuickTime
[25/04/2007|09:50] C:\Program Files\Realtek
[04/06/2006|12:01] C:\Program Files\Services en ligne
[16/08/2006|01:58] C:\Program Files\SiSoftware
[06/06/2008|14:57] C:\Program Files\Symantec
[26/02/2008|21:48] C:\Program Files\TonsBirdWarn
[04/06/2006|12:07] C:\Program Files\Uninstall Information
[23/06/2007|13:26] C:\Program Files\VCW VicMan's Photo Editor
[12/12/2006|12:39] C:\Program Files\VideoLAN
[26/06/2008|19:55] C:\Program Files\Webtarot
[08/04/2008|09:11] C:\Program Files\Windows Live Toolbar
[24/04/2007|20:44] C:\Program Files\Windows Media Player
[24/04/2007|20:40] C:\Program Files\Windows NT
[08/04/2008|17:52] C:\Program Files\Windows Sidebar
[13/08/2006|13:29] C:\Program Files\WindowsUpdate
[04/06/2006|12:02] C:\Program Files\xerox
[12/07/2008|17:58] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[08/04/2008|09:06] C:\Program Files\Fichiers communs\Adobe
[06/09/2007|19:14] C:\Program Files\Fichiers communs\Apple
[12/07/2006|10:08] C:\Program Files\Fichiers communs\CIEL
[04/06/2006|13:27] C:\Program Files\Fichiers communs\DESIGNER
[07/02/2007|11:49] C:\Program Files\Fichiers communs\InstallShield
[12/07/2008|10:15] C:\Program Files\Fichiers communs\Microsoft Shared
[04/06/2006|12:00] C:\Program Files\Fichiers communs\MSSoap
[04/06/2006|12:51] C:\Program Files\Fichiers communs\ODBC
[12/07/2006|10:08] C:\Program Files\Fichiers communs\Sage
[04/06/2006|12:00] C:\Program Files\Fichiers communs\Services
[04/06/2006|12:51] C:\Program Files\Fichiers communs\SpeechEngines
[12/07/2008|18:46] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:01] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 37

iexplore.exe ~ [2648]
iexplore.exe ~ [2744]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New\Nurb gram.exe
C:\WINDOWS\Prefetch\NURB GRAM.EXE-2D4E7202.pf
C:\DOCUME~1\CCHANT~1\Cookies\c_chantal@888[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"="C:\\Documents and Settings\\All Users\\Application Data\\Wait Find Browse New\\Nurb gram.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 18:48:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf


[F:25][D:0]-> C:\DOCUME~1\CCHANT~1\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\CCHANT~1\Cookies
[F:1183][D:5]-> C:\DOCUME~1\CCHANT~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:49:49,39 ]----------------------

et encore merci de ton aide
0
Réponse 2 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 18:55
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 19:01
voici le rapport

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : C CHANTAL ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 12/07/2008 | 18:57:10,18 ] [ PC : CHANTAL ]
[ MAJ : 09-07-2008 | 21:02 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New\Nurb gram.exe
Supprime! - C:\WINDOWS\Prefetch\NURB GRAM.EXE-2D4E7202.pf
Supprime! - C:\DOCUME~1\CCHANT~1\Cookies\c_chantal@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[26/02/2008|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/09/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/09/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/06/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[22/10/2007|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/04/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LUUnInstall.LiveUpdate
[26/02/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[25/04/2007|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/09/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[12/06/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/04/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/07/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/06/2008|11:21] C:\DOCUME~1\CCHANT~1\APPLIC~1\Adobe
[06/09/2007|19:17] C:\DOCUME~1\CCHANT~1\APPLIC~1\Apple Computer
[04/06/2006|12:51] C:\DOCUME~1\CCHANT~1\APPLIC~1\desktop.ini
[31/08/2007|18:54] C:\DOCUME~1\CCHANT~1\APPLIC~1\Google
[12/07/2006|10:21] C:\DOCUME~1\CCHANT~1\APPLIC~1\Help
[04/06/2006|12:07] C:\DOCUME~1\CCHANT~1\APPLIC~1\Identities
[13/08/2006|13:11] C:\DOCUME~1\CCHANT~1\APPLIC~1\Macromedia
[03/06/2008|19:00] C:\DOCUME~1\CCHANT~1\APPLIC~1\Microsoft
[07/02/2007|18:28] C:\DOCUME~1\CCHANT~1\APPLIC~1\ntr
[08/04/2008|17:55] C:\DOCUME~1\CCHANT~1\APPLIC~1\Symantec
[12/12/2006|12:41] C:\DOCUME~1\CCHANT~1\APPLIC~1\vlc

[04/06/2006|12:51] C:\DOCUME~1\CAMILLE\APPLIC~1\desktop.ini
[01/10/2007|11:23] C:\DOCUME~1\CAMILLE\APPLIC~1\Google
[21/12/2006|21:06] C:\DOCUME~1\CAMILLE\APPLIC~1\Identities
[09/10/2007|13:20] C:\DOCUME~1\CAMILLE\APPLIC~1\Macromedia
[01/10/2007|11:23] C:\DOCUME~1\CAMILLE\APPLIC~1\Microsoft

[20/11/2007|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[04/06/2006|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/06/2006|12:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/06/2006|21:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/06/2006|12:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[11/07/2008 20:00][--a------] C:\WINDOWS\tasks\Norton Internet Security - Analyse systŠme complŠte - C CHANTAL.job
[12/07/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/04/2008|09:06] C:\Program Files\Adobe
[12/07/2008|17:59] C:\Program Files\CCleaner
[04/06/2006|12:00] C:\Program Files\ComPlus Applications
[11/12/2006|13:47] C:\Program Files\Creative
[14/09/2007|14:26] C:\Program Files\eMule
[03/06/2008|19:04] C:\Program Files\FBM Software
[08/04/2008|17:52] C:\Program Files\Fichiers communs
[06/06/2006|12:22] C:\Program Files\Free.fr
[08/04/2008|09:15] C:\Program Files\Google
[03/06/2008|19:00] C:\Program Files\InstallShield Installation Information
[25/04/2007|08:59] C:\Program Files\Intel
[11/06/2008|03:15] C:\Program Files\Internet Explorer
[06/09/2007|19:16] C:\Program Files\iPod
[06/09/2007|19:16] C:\Program Files\iTunes
[22/03/2008|16:19] C:\Program Files\Mediafour
[26/04/2007|03:13] C:\Program Files\Messenger
[15/09/2007|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[04/06/2006|12:02] C:\Program Files\microsoft frontpage
[25/09/2007|20:03] C:\Program Files\Microsoft Office
[04/06/2006|13:28] C:\Program Files\Microsoft.NET
[24/04/2007|20:43] C:\Program Files\Movie Maker
[25/09/2007|20:02] C:\Program Files\MSECache
[04/06/2006|11:59] C:\Program Files\MSN
[04/06/2006|11:59] C:\Program Files\MSN Gaming Zone
[12/07/2008|10:09] C:\Program Files\MSN Messenger
[26/04/2007|03:02] C:\Program Files\MSXML 4.0
[12/07/2008|11:45] C:\Program Files\Navilog1
[24/04/2007|20:40] C:\Program Files\NetMeeting
[02/07/2008|07:52] C:\Program Files\Norton 360
[07/02/2007|11:50] C:\Program Files\NTR global
[13/06/2007|03:01] C:\Program Files\Outlook Express
[07/09/2007|14:56] C:\Program Files\PhotoFiltre Studio
[12/12/2006|11:00] C:\Program Files\Promise
[06/09/2007|19:16] C:\Program Files\QuickTime
[25/04/2007|09:50] C:\Program Files\Realtek
[04/06/2006|12:01] C:\Program Files\Services en ligne
[16/08/2006|01:58] C:\Program Files\SiSoftware
[06/06/2008|14:57] C:\Program Files\Symantec
[26/02/2008|21:48] C:\Program Files\TonsBirdWarn
[04/06/2006|12:07] C:\Program Files\Uninstall Information
[23/06/2007|13:26] C:\Program Files\VCW VicMan's Photo Editor
[12/12/2006|12:39] C:\Program Files\VideoLAN
[26/06/2008|19:55] C:\Program Files\Webtarot
[08/04/2008|09:11] C:\Program Files\Windows Live Toolbar
[24/04/2007|20:44] C:\Program Files\Windows Media Player
[24/04/2007|20:40] C:\Program Files\Windows NT
[08/04/2008|17:52] C:\Program Files\Windows Sidebar
[13/08/2006|13:29] C:\Program Files\WindowsUpdate
[04/06/2006|12:02] C:\Program Files\xerox
[12/07/2008|17:58] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[08/04/2008|09:06] C:\Program Files\Fichiers communs\Adobe
[06/09/2007|19:14] C:\Program Files\Fichiers communs\Apple
[12/07/2006|10:08] C:\Program Files\Fichiers communs\CIEL
[04/06/2006|13:27] C:\Program Files\Fichiers communs\DESIGNER
[07/02/2007|11:49] C:\Program Files\Fichiers communs\InstallShield
[12/07/2008|10:15] C:\Program Files\Fichiers communs\Microsoft Shared
[04/06/2006|12:00] C:\Program Files\Fichiers communs\MSSoap
[04/06/2006|12:51] C:\Program Files\Fichiers communs\ODBC
[12/07/2006|10:08] C:\Program Files\Fichiers communs\Sage
[04/06/2006|12:00] C:\Program Files\Fichiers communs\Services
[04/06/2006|12:51] C:\Program Files\Fichiers communs\SpeechEngines
[12/07/2008|18:50] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:01] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 34

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 18:58:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf


[F:25][D:0]-> C:\DOCUME~1\CCHANT~1\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\CCHANT~1\Cookies
[F:1297][D:5]-> C:\DOCUME~1\CCHANT~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:59:09,93 ]----------------------
0
Réponse 3 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 19:04
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.


C:\DOCUME~1\CCHANT~1\APPLIC~1\TONSBI~1\


---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

---> Poste un nouveau rapport HijackThis
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 19:18
Voici le rapport OTMovelt
C:\DOCUME~1\CCHANT~1\APPLIC~1\TONSBI~1\
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_191123
(JE NE SAIS PAS SI C4EST LE BON RAPPORT L AUTRE FICHIER EST UN FICHIER RES QUE JE NE PEUT PAS OUVRIR)

Voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:24, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Promise\FastTrak\FtrakSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\MSTMON_P.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\C CHANTAL\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bluedart] C:\DOCUME~1\CCHANT~1\APPLIC~1\TONSBI~1\Multi face.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA04FA3-9E21-48DB-8B26-FE890ABCE851}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC18A80-E813-4A90-91BB-542892E0138A}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AA04FA3-9E21-48DB-8B26-FE890ABCE851}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 4 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 19:19
Pour le rapport OTMoveIt2, c'est ça mais il en manque un morceau.
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 19:21
Le voici en entier
Folder C:\DOCUME~1\CCHANT~1\APPLIC~1\TONSBI~1\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_191123
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 19:27
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 22:14
Voila j ai fait le scan complet avec malwareByte's mais le logiciel n as rien trouvé je n 'ai donc rien supprimer et voici le rapport
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 942
Windows 5.1.2600 Service Pack 2

22:06:23 12/07/2008
mbam-log-7-12-2008 (22-06-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 103609
Temps écoulé: 1 hour(s), 59 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
qu en pense tu?
Merci encore
0
Réponse 6 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 22:20
---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [bluedart] C:\DOCUME~1\CCHANT~1\APPLIC~1\TONSBI~1\Multi face.exe

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Relance HijackThis et poste un nouveau rapport HijackThis
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 22:29
Alors la, tout d abord chapeau. je suis stupefait de la rapidé et de ton efficacité.

Voila le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:47, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\MSTMON_P.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Promise\FastTrak\FtrakSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Documents and Settings\C CHANTAL\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA04FA3-9E21-48DB-8B26-FE890ABCE851}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC18A80-E813-4A90-91BB-542892E0138A}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AA04FA3-9E21-48DB-8B26-FE890ABCE851}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 7 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 22:33
Et pour finir :

Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

;)
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 22:58
Voici le rapport TCleaner
-->- Recherche:

C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\C CHANTAL\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\C CHANTAL\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\C CHANTAL\Bureau\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\C CHANTAL\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\C CHANTAL\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\C CHANTAL\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\C CHANTAL\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\C CHANTAL\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\C CHANTAL\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\C CHANTAL\Bureau\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\C CHANTAL\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\C CHANTAL\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\C CHANTAL\Bureau\HijackThis.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\C CHANTAL\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !

les manip sur ccleaner ont été effectuées.

la desactivation et la réactivation de la restauration systeme à ete faites
0
Réponse 8 / 9
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 23:10
Est ce cela veut dire que tout est ok?
0
Réponse 9 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 juil. 2008 à 23:33
Oui.

Bonne soirée ;)
0
charlie76 Messages postés 61 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 28 mai 2010 2
12 juil. 2008 à 23:51
Un grand merci pour ton aide
bravo pour ta competence
Amicalement
0

Discussions similaires

Conhost.exe
ThaBestGamer -
Malekal_morte- -

1 réponse
problème pop up (promotion McAfee etc)
thewwws57 -
Plutonmp3 -

17 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses