Sujet Précédent Sujet Suivant

Fenêtres intempestives et spyware secure

Fermé
leo - 15 juil. 2008 à 16:48
 Utilisateur anonyme - 15 juil. 2008 à 22:09
Bonjour,
Depuis quelques temps, des fenêtres de publicité apparaissent assez régulièrement sur mon écran, ainsi que des fenêtres de spyware secure où il est écrit que mon ordi est infecté.
J'ai regardé les forums et j'ai vu le même problème que le mien, j'ai donc fait un rapport hijackthis.
Je vous remercierai de m'en donner la signification.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:50, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\leonore\local settings\application data\iieogkm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\coal sixth.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [atom find] C:\DOCUME~1\Leonore\APPLIC~1\ERRORD~1\copy heck.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [iieogkm] c:\documents and settings\leonore\local settings\application data\iieogkm.exe iieogkm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
A voir également:

19 réponses

Réponse 1 / 19
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
15 juil. 2008 à 16:53
Bonjour


TéléchargeNavilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 2 / 19
leo
15 juil. 2008 à 17:10
Voilà le rapport fixnavi, merci

Search Navipromo version 3.6.0 commencé le 15/07/2008 à 17:00:26,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Leonore"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Leonore\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Leonore\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Leonore\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Leonore\locals~1\applic~1" *

Fichiers trouvés :

iieogkm.exe trouvé !
iieogkm.dat trouvé !
iieogkm_nav.dat trouvé !
iieogkm_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Leonore\locals~1\applic~1" :

iieogkm.dat trouvé !
iieogkm_nav.dat trouvé !
iieogkm_navps.dat trouvé !
kauiq_navfx.dat trouvé !

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/07/2008 à 17:06:54,15 ***
0
Réponse 3 / 19
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
15 juil. 2008 à 17:15
bonjour, je ne trouve plus le message 2 que j'avais mis ??
0
Réponse 4 / 19
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
15 juil. 2008 à 17:16
On continue

Relance Navilog

* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
leo
15 juil. 2008 à 17:27
Voilà le rapport cleannavi


Clean Navipromo version 3.6.0 commencé le 15/07/2008 à 17:19:17,62

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Leonore"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\iieogkm*.pf trouvé !
Copie C:\WINDOWS\prefetch\iieogkm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iieogkm*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Leonore\locals~1\applic~1" *

iieogkm.exe trouvé !
Copie iieogkm.exe réalisée avec succès !
iieogkm.exe supprimé !

iieogkm.dat trouvé !
Copie iieogkm.dat réalisée avec succès !
iieogkm.dat supprimé !

iieogkm_nav.dat trouvé !
Copie iieogkm_nav.dat réalisée avec succès !
iieogkm_nav.dat supprimé !

iieogkm_navps.dat trouvé !
Copie iieogkm_navps.dat réalisée avec succès !
iieogkm_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Leonore\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Leonore\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Leonore\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Leonore\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Leonore\locals~1\applic~1" *

kauiq_navfx.dat trouvé !
Copie kauiq_navfx.dat réalisée avec succès !
kauiq_navfx.dat supprimé !


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/07/2008 à 17:23:14,96 ***
0
Réponse 6 / 19
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
15 juil. 2008 à 17:30
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 7 / 19
leo
15 juil. 2008 à 17:35
Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:51, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Leonore\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\coal sixth.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [atom find] C:\DOCUME~1\Leonore\APPLIC~1\ERRORD~1\copy heck.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 8 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 juil. 2008 à 18:49
Bonjour,

De la part de Toptibal :

Leo :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+
0
Réponse 9 / 19
leo
15 juil. 2008 à 18:59
J'ai installé Lop S&D voici la rapport :





-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Leonore ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 15/07/2008 | 18:53:35,93 ] [ PC : LONORE ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[28/06/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/11/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[14/01/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/12/2006|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/11/2006|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/12/2007|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/06/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
[30/11/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/04/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2006|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[02/03/2007|00:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/05/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/11/2006|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[03/01/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/06/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/11/2006|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[27/11/2006|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[23/12/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/08/2007|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/11/2007|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/08/2007|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[27/11/2006|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[16/08/2004|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/11/2006|10:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/11/2006|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/11/2006|11:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/11/2006|10:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[27/11/2006|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[28/06/2008|12:49] C:\DOCUME~1\Leonore\APPLIC~1\Adobe
[28/06/2008|13:04] C:\DOCUME~1\Leonore\APPLIC~1\AdobeUM
[27/11/2006|10:51] C:\DOCUME~1\Leonore\APPLIC~1\AOL
[27/12/2006|19:30] C:\DOCUME~1\Leonore\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\Leonore\APPLIC~1\desktop.ini
[28/01/2007|15:56] C:\DOCUME~1\Leonore\APPLIC~1\dvdcss
[28/06/2008|12:30] C:\DOCUME~1\Leonore\APPLIC~1\error dupe
[24/12/2006|21:05] C:\DOCUME~1\Leonore\APPLIC~1\Google
[27/11/2006|10:21] C:\DOCUME~1\Leonore\APPLIC~1\Help
[16/08/2004|19:19] C:\DOCUME~1\Leonore\APPLIC~1\Identities
[03/01/2007|13:33] C:\DOCUME~1\Leonore\APPLIC~1\Lavasoft
[23/12/2006|20:46] C:\DOCUME~1\Leonore\APPLIC~1\Leadertech
[20/09/2007|15:40] C:\DOCUME~1\Leonore\APPLIC~1\LimeWire
[23/12/2006|19:47] C:\DOCUME~1\Leonore\APPLIC~1\Macromedia
[27/04/2008|13:07] C:\DOCUME~1\Leonore\APPLIC~1\Microsoft
[27/11/2006|10:53] C:\DOCUME~1\Leonore\APPLIC~1\Mozilla
[23/12/2006|18:09] C:\DOCUME~1\Leonore\APPLIC~1\OD2
[09/12/2007|17:04] C:\DOCUME~1\Leonore\APPLIC~1\Samsung
[07/05/2008|23:41] C:\DOCUME~1\Leonore\APPLIC~1\Skype
[07/05/2008|22:16] C:\DOCUME~1\Leonore\APPLIC~1\skypePM
[23/12/2006|20:47] C:\DOCUME~1\Leonore\APPLIC~1\Sonic
[23/12/2006|18:19] C:\DOCUME~1\Leonore\APPLIC~1\Sun
[05/01/2007|20:06] C:\DOCUME~1\Leonore\APPLIC~1\Symantec
[06/01/2007|13:04] C:\DOCUME~1\Leonore\APPLIC~1\Ulead Systems
[25/04/2008|12:51] C:\DOCUME~1\Leonore\APPLIC~1\UseNeXT
[18/06/2008|12:21] C:\DOCUME~1\Leonore\APPLIC~1\Viewpoint
[27/11/2006|10:37] C:\DOCUME~1\Leonore\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|18:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/12/2006|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 18:00][--ah-----] C:\WINDOWS\tasks\A29CB68291872D26.job
[15/07/2008 18:14][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/07/2008 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

A29CB68291872D26.job <--> c:\docume~1\leonore\applic~1\errord~1\Deafwavethat.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/11/2006|10:35] C:\Program Files\Adobe
[08/01/2008|11:20] C:\Program Files\Alwil Software
[27/11/2006|10:37] C:\Program Files\AOL 9.0
[27/11/2006|10:37] C:\Program Files\AOL Compagnon
[27/11/2006|10:20] C:\Program Files\ATI Technologies
[28/06/2008|12:28] C:\Program Files\Circle Developement
[05/04/2008|17:21] C:\Program Files\Common Files
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[27/11/2006|10:50] C:\Program Files\CyberLink
[19/09/2007|12:31] C:\Program Files\eMule
[02/06/2007|14:25] C:\Program Files\epson
[28/06/2008|12:29] C:\Program Files\error dupe
[07/05/2008|22:14] C:\Program Files\Fichiers communs
[23/04/2008|12:38] C:\Program Files\GOA
[26/01/2007|16:57] C:\Program Files\Google
[09/12/2007|16:58] C:\Program Files\InstallShield Installation Information
[31/01/2008|14:48] C:\Program Files\Internet Digital Radio Tuner
[13/06/2008|19:34] C:\Program Files\Internet Explorer
[23/03/2008|11:49] C:\Program Files\Java
[03/01/2007|13:33] C:\Program Files\Lavasoft
[27/11/2006|10:37] C:\Program Files\Learn2.com
[20/09/2007|16:54] C:\Program Files\LimeWire
[30/05/2008|01:43] C:\Program Files\Ludi
[27/11/2006|10:23] C:\Program Files\Messenger
[28/06/2008|12:28] C:\Program Files\Messenger Plus! Live
[31/08/2007|11:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[23/12/2006|18:08] C:\Program Files\Microsoft Office
[23/12/2006|18:06] C:\Program Files\Microsoft.NET
[16/08/2004|19:06] C:\Program Files\Movie Maker
[10/07/2008|21:13] C:\Program Files\Mozilla Firefox
[23/12/2006|18:02] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[23/12/2006|20:04] C:\Program Files\MSXML 4.0
[15/07/2008|17:23] C:\Program Files\Navilog1
[16/08/2004|19:06] C:\Program Files\NetMeeting
[16/08/2004|19:03] C:\Program Files\Online Services
[13/06/2007|08:57] C:\Program Files\Outlook Express
[27/11/2006|10:49] C:\Program Files\Picasa2
[27/11/2006|10:48] C:\Program Files\QuickTime
[09/08/2007|14:30] C:\Program Files\RawFlow
[27/11/2006|10:37] C:\Program Files\Real
[27/11/2006|10:22] C:\Program Files\Realtek
[09/12/2007|16:53] C:\Program Files\Samsung
[23/09/2007|17:51] C:\Program Files\Securitoo
[16/08/2004|19:07] C:\Program Files\Services en ligne
[02/09/2007|18:17] C:\Program Files\SLD Codec Pack
[27/11/2006|10:49] C:\Program Files\SmartSound Software
[27/11/2006|10:39] C:\Program Files\Sonic
[05/04/2008|17:21] C:\Program Files\Sony
[03/01/2007|13:34] C:\Program Files\Spybot - Search & Destroy
[27/11/2006|10:11] C:\Program Files\Synaptics
[04/03/2008|23:32] C:\Program Files\Trend Micro
[27/11/2006|10:47] C:\Program Files\Ulead Systems
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[27/04/2008|20:44] C:\Program Files\UseNeXT
[24/04/2008|14:23] C:\Program Files\Veoh Networks
[23/12/2006|19:02] C:\Program Files\VideoLAN
[27/11/2006|10:37] C:\Program Files\Viewpoint
[02/01/2007|21:52] C:\Program Files\Winamp
[30/11/2007|23:06] C:\Program Files\Windows Live
[01/12/2007|00:36] C:\Program Files\Windows Live Favorites
[01/12/2007|00:37] C:\Program Files\Windows Live Toolbar
[27/11/2006|10:48] C:\Program Files\Windows Media Components
[02/09/2007|18:27] C:\Program Files\Windows Media Connect 2
[02/09/2007|18:29] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[23/12/2006|19:03] C:\Program Files\WinRAR
[16/08/2004|19:11] C:\Program Files\xerox
[24/08/2007|21:37] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[28/06/2008|12:57] C:\Program Files\Fichiers communs\Adobe
[27/11/2006|10:37] C:\Program Files\Fichiers communs\AOL
[27/11/2006|10:37] C:\Program Files\Fichiers communs\aolshare
[23/12/2006|18:08] C:\Program Files\Fichiers communs\DESIGNER
[27/11/2006|10:49] C:\Program Files\Fichiers communs\InstallShield
[27/11/2006|10:31] C:\Program Files\Fichiers communs\Java
[05/06/2008|21:34] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[03/03/2007|16:43] C:\Program Files\Fichiers communs\NSV
[27/11/2006|10:37] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[27/11/2006|10:37] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[07/05/2008|22:14] C:\Program Files\Fichiers communs\Skype
[27/11/2006|10:39] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[27/11/2006|10:39] C:\Program Files\Fichiers communs\SureThing Shared
[13/04/2008|18:02] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|08:57] C:\Program Files\Fichiers communs\System
[27/11/2006|10:39] C:\Program Files\Fichiers communs\TiVo Shared
[27/11/2006|10:49] C:\Program Files\Fichiers communs\Ulead Systems
[30/11/2007|23:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 53

iexplore.exe ~ [2216]
iexplore.exe ~ [2472]
iexplore.exe ~ [3348]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\coal sixth.exe
C:\DOCUME~1\Leonore\APPLIC~1\errord~1
C:\DOCUME~1\Leonore\APPLIC~1\errord~1\copy heck.exe
C:\DOCUME~1\Leonore\APPLIC~1\errord~1\Deaf wave that.exe
C:\DOCUME~1\Leonore\APPLIC~1\errord~1\ghqwsxpr.exe
C:\DOCUME~1\Leonore\APPLIC~1\errord~1\ModeGlueScrHeart.exe
C:\Program Files\errord~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Prefetch\COAL SIXTH.EXE-0694343E.pf
C:\WINDOWS\Prefetch\COPY HECK.EXE-124CC6D5.pf
C:\WINDOWS\Prefetch\DEAF WAVE THAT.EXE-2D1BDE89.pf
C:\DOCUME~1\Leonore\Cookies\leonore@www.adserver5[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@adin.bigpoint[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@bigpoint[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@banner.casinoking[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@casinoking[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@cotedazurpalace[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@adopt.euroclick[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@pacificpoker[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@32vegas[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@banner.32vegas[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@vegas-millions[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@www.vegasaffiliates[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@www.vegasred[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@2xmoinscher[2].txt
C:\DOCUME~1\Leonore\Cookies\leonore@www.2xmoinscher[1].txt
C:\DOCUME~1\Leonore\Cookies\leonore@888[2].txt
C:\WINDOWS\Tasks\A29CB68291872D26.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"atom find"="C:\\DOCUME~1\\Leonore\\APPLIC~1\\ERRORD~1\\copy heck.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hope Draw Obj Funk"="C:\\Documents and Settings\\All Users\\Application Data\\LICENSE FORD HOPE DRAW\\coal sixth.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 18:54:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
[b]! EGDACCESS !/b



[F:40][D:4]-> C:\DOCUME~1\Leonore\LOCALS~1\Temp
[F:429][D:0]-> C:\DOCUME~1\Leonore\Cookies
[F:10371][D:19]-> C:\DOCUME~1\Leonore\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:56:13,07 ]----------------------
0
Réponse 10 / 19
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 juil. 2008 à 19:04
;;))
0
Réponse 11 / 19
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
15 juil. 2008 à 19:08
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )



0
Réponse 12 / 19
leo
15 juil. 2008 à 19:14
En lançant la suppression, une fenêtre "un virus a été trouvé" s'est ouverte je l'ai supprimé je ne sais pas si j'ai bien fait, si j'aurais du le mettre en quarantaine.
Voilà le rapport Lop

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Leonore ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 15/07/2008 | 19:09:53,23 ] [ PC : LONORE ]
[ MAJ : 09-07-2008 | 21:02 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\coal sixth.exe
Supprime! - C:\DOCUME~1\Leonore\APPLIC~1\errord~1\copy heck.exe
Supprime! - C:\DOCUME~1\Leonore\APPLIC~1\errord~1\Deaf wave that.exe
Supprime! - C:\DOCUME~1\Leonore\APPLIC~1\errord~1\ghqwsxpr.exe
Supprime! - C:\DOCUME~1\Leonore\APPLIC~1\errord~1\ModeGlueScrHeart.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Prefetch\COAL SIXTH.EXE-0694343E.pf
Supprime! - C:\WINDOWS\Prefetch\COPY HECK.EXE-124CC6D5.pf
Supprime! - C:\WINDOWS\Prefetch\DEAF WAVE THAT.EXE-2D1BDE89.pf
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@casinoking[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@32vegas[1].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@www.vegasaffiliates[1].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Leonore\Cookies\leonore@888[2].txt
Supprime! - C:\WINDOWS\Tasks\A29CB68291872D26.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
Supprime! - C:\DOCUME~1\Leonore\APPLIC~1\errord~1
Supprime! - C:\Program Files\errord~1
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Leonore\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[28/06/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/11/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[14/01/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/12/2006|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/11/2006|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/12/2007|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[30/11/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/04/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2006|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[02/03/2007|00:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/05/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/11/2006|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[03/01/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/06/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/11/2006|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/12/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/08/2007|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/11/2007|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/08/2007|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[27/11/2006|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[16/08/2004|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/11/2006|10:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/11/2006|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/11/2006|11:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/11/2006|10:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[27/11/2006|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[28/06/2008|12:49] C:\DOCUME~1\Leonore\APPLIC~1\Adobe
[28/06/2008|13:04] C:\DOCUME~1\Leonore\APPLIC~1\AdobeUM
[27/11/2006|10:51] C:\DOCUME~1\Leonore\APPLIC~1\AOL
[27/12/2006|19:30] C:\DOCUME~1\Leonore\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\Leonore\APPLIC~1\desktop.ini
[28/01/2007|15:56] C:\DOCUME~1\Leonore\APPLIC~1\dvdcss
[24/12/2006|21:05] C:\DOCUME~1\Leonore\APPLIC~1\Google
[27/11/2006|10:21] C:\DOCUME~1\Leonore\APPLIC~1\Help
[16/08/2004|19:19] C:\DOCUME~1\Leonore\APPLIC~1\Identities
[03/01/2007|13:33] C:\DOCUME~1\Leonore\APPLIC~1\Lavasoft
[23/12/2006|20:46] C:\DOCUME~1\Leonore\APPLIC~1\Leadertech
[20/09/2007|15:40] C:\DOCUME~1\Leonore\APPLIC~1\LimeWire
[23/12/2006|19:47] C:\DOCUME~1\Leonore\APPLIC~1\Macromedia
[27/04/2008|13:07] C:\DOCUME~1\Leonore\APPLIC~1\Microsoft
[27/11/2006|10:53] C:\DOCUME~1\Leonore\APPLIC~1\Mozilla
[23/12/2006|18:09] C:\DOCUME~1\Leonore\APPLIC~1\OD2
[09/12/2007|17:04] C:\DOCUME~1\Leonore\APPLIC~1\Samsung
[07/05/2008|23:41] C:\DOCUME~1\Leonore\APPLIC~1\Skype
[07/05/2008|22:16] C:\DOCUME~1\Leonore\APPLIC~1\skypePM
[23/12/2006|20:47] C:\DOCUME~1\Leonore\APPLIC~1\Sonic
[23/12/2006|18:19] C:\DOCUME~1\Leonore\APPLIC~1\Sun
[05/01/2007|20:06] C:\DOCUME~1\Leonore\APPLIC~1\Symantec
[06/01/2007|13:04] C:\DOCUME~1\Leonore\APPLIC~1\Ulead Systems
[25/04/2008|12:51] C:\DOCUME~1\Leonore\APPLIC~1\UseNeXT
[27/11/2006|10:37] C:\DOCUME~1\Leonore\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|18:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/12/2006|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 18:14][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/07/2008 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/11/2006|10:35] C:\Program Files\Adobe
[08/01/2008|11:20] C:\Program Files\Alwil Software
[27/11/2006|10:37] C:\Program Files\AOL 9.0
[27/11/2006|10:37] C:\Program Files\AOL Compagnon
[27/11/2006|10:20] C:\Program Files\ATI Technologies
[05/04/2008|17:21] C:\Program Files\Common Files
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[27/11/2006|10:50] C:\Program Files\CyberLink
[19/09/2007|12:31] C:\Program Files\eMule
[02/06/2007|14:25] C:\Program Files\epson
[07/05/2008|22:14] C:\Program Files\Fichiers communs
[23/04/2008|12:38] C:\Program Files\GOA
[26/01/2007|16:57] C:\Program Files\Google
[09/12/2007|16:58] C:\Program Files\InstallShield Installation Information
[31/01/2008|14:48] C:\Program Files\Internet Digital Radio Tuner
[13/06/2008|19:34] C:\Program Files\Internet Explorer
[23/03/2008|11:49] C:\Program Files\Java
[03/01/2007|13:33] C:\Program Files\Lavasoft
[27/11/2006|10:37] C:\Program Files\Learn2.com
[20/09/2007|16:54] C:\Program Files\LimeWire
[30/05/2008|01:43] C:\Program Files\Ludi
[27/11/2006|10:23] C:\Program Files\Messenger
[28/06/2008|12:28] C:\Program Files\Messenger Plus! Live
[31/08/2007|11:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[23/12/2006|18:08] C:\Program Files\Microsoft Office
[23/12/2006|18:06] C:\Program Files\Microsoft.NET
[16/08/2004|19:06] C:\Program Files\Movie Maker
[10/07/2008|21:13] C:\Program Files\Mozilla Firefox
[23/12/2006|18:02] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[23/12/2006|20:04] C:\Program Files\MSXML 4.0
[15/07/2008|17:23] C:\Program Files\Navilog1
[16/08/2004|19:06] C:\Program Files\NetMeeting
[16/08/2004|19:03] C:\Program Files\Online Services
[13/06/2007|08:57] C:\Program Files\Outlook Express
[27/11/2006|10:49] C:\Program Files\Picasa2
[27/11/2006|10:48] C:\Program Files\QuickTime
[09/08/2007|14:30] C:\Program Files\RawFlow
[27/11/2006|10:37] C:\Program Files\Real
[27/11/2006|10:22] C:\Program Files\Realtek
[09/12/2007|16:53] C:\Program Files\Samsung
[23/09/2007|17:51] C:\Program Files\Securitoo
[16/08/2004|19:07] C:\Program Files\Services en ligne
[02/09/2007|18:17] C:\Program Files\SLD Codec Pack
[27/11/2006|10:49] C:\Program Files\SmartSound Software
[27/11/2006|10:39] C:\Program Files\Sonic
[05/04/2008|17:21] C:\Program Files\Sony
[03/01/2007|13:34] C:\Program Files\Spybot - Search & Destroy
[27/11/2006|10:11] C:\Program Files\Synaptics
[04/03/2008|23:32] C:\Program Files\Trend Micro
[27/11/2006|10:47] C:\Program Files\Ulead Systems
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[27/04/2008|20:44] C:\Program Files\UseNeXT
[24/04/2008|14:23] C:\Program Files\Veoh Networks
[23/12/2006|19:02] C:\Program Files\VideoLAN
[02/01/2007|21:52] C:\Program Files\Winamp
[30/11/2007|23:06] C:\Program Files\Windows Live
[01/12/2007|00:36] C:\Program Files\Windows Live Favorites
[01/12/2007|00:37] C:\Program Files\Windows Live Toolbar
[27/11/2006|10:48] C:\Program Files\Windows Media Components
[02/09/2007|18:27] C:\Program Files\Windows Media Connect 2
[02/09/2007|18:29] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[23/12/2006|19:03] C:\Program Files\WinRAR
[16/08/2004|19:11] C:\Program Files\xerox
[24/08/2007|21:37] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[28/06/2008|12:57] C:\Program Files\Fichiers communs\Adobe
[27/11/2006|10:37] C:\Program Files\Fichiers communs\AOL
[27/11/2006|10:37] C:\Program Files\Fichiers communs\aolshare
[23/12/2006|18:08] C:\Program Files\Fichiers communs\DESIGNER
[27/11/2006|10:49] C:\Program Files\Fichiers communs\InstallShield
[27/11/2006|10:31] C:\Program Files\Fichiers communs\Java
[05/06/2008|21:34] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[03/03/2007|16:43] C:\Program Files\Fichiers communs\NSV
[27/11/2006|10:37] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[27/11/2006|10:37] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[07/05/2008|22:14] C:\Program Files\Fichiers communs\Skype
[27/11/2006|10:39] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[27/11/2006|10:39] C:\Program Files\Fichiers communs\SureThing Shared
[13/04/2008|18:02] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|08:57] C:\Program Files\Fichiers communs\System
[27/11/2006|10:39] C:\Program Files\Fichiers communs\TiVo Shared
[27/11/2006|10:49] C:\Program Files\Fichiers communs\Ulead Systems
[30/11/2007|23:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 50

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 19:11:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
[b]! EGDACCESS !/b



[F:40][D:4]-> C:\DOCUME~1\Leonore\LOCALS~1\Temp
[F:412][D:0]-> C:\DOCUME~1\Leonore\Cookies
[F:10641][D:19]-> C:\DOCUME~1\Leonore\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:12:24,31 ]----------------------
0
Réponse 13 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 juil. 2008 à 19:30
salut,

Vide tes fichiers temporaires avec ceci:

->Clean Up 40:

http://pageperso.aol.fr/balltrap34/CleanUp40.exe

->aide en image:(merci a Balltrap34)

http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

click sur option et décoche la case devant : delete prefect files

puis lance clean up comme indiqué dans le tutorial

a la fin il va te demander de redemarrer fais le

puis repost l´option 1 de lop sd stp

@+
0
Réponse 14 / 19
leo
15 juil. 2008 à 19:59
voici le rapport Lop 1
merci pour votre aide en tout cas, mais c'est grave j'ai des virus?

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Leonore ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 15/07/2008 | 19:51:16,48 ] [ PC : LONORE ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[28/06/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/11/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[14/01/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/12/2006|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/11/2006|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/12/2007|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[30/11/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/04/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2006|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[02/03/2007|00:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/05/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/11/2006|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[03/01/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/06/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/11/2006|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/12/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/08/2007|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/11/2007|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/08/2007|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[27/11/2006|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[16/08/2004|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/11/2006|10:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/11/2006|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/11/2006|11:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/11/2006|10:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[27/11/2006|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[28/06/2008|12:49] C:\DOCUME~1\Leonore\APPLIC~1\Adobe
[28/06/2008|13:04] C:\DOCUME~1\Leonore\APPLIC~1\AdobeUM
[27/11/2006|10:51] C:\DOCUME~1\Leonore\APPLIC~1\AOL
[27/12/2006|19:30] C:\DOCUME~1\Leonore\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\Leonore\APPLIC~1\desktop.ini
[28/01/2007|15:56] C:\DOCUME~1\Leonore\APPLIC~1\dvdcss
[24/12/2006|21:05] C:\DOCUME~1\Leonore\APPLIC~1\Google
[27/11/2006|10:21] C:\DOCUME~1\Leonore\APPLIC~1\Help
[16/08/2004|19:19] C:\DOCUME~1\Leonore\APPLIC~1\Identities
[03/01/2007|13:33] C:\DOCUME~1\Leonore\APPLIC~1\Lavasoft
[23/12/2006|20:46] C:\DOCUME~1\Leonore\APPLIC~1\Leadertech
[15/07/2008|19:47] C:\DOCUME~1\Leonore\APPLIC~1\LimeWire
[23/12/2006|19:47] C:\DOCUME~1\Leonore\APPLIC~1\Macromedia
[27/04/2008|13:07] C:\DOCUME~1\Leonore\APPLIC~1\Microsoft
[27/11/2006|10:53] C:\DOCUME~1\Leonore\APPLIC~1\Mozilla
[23/12/2006|18:09] C:\DOCUME~1\Leonore\APPLIC~1\OD2
[09/12/2007|17:04] C:\DOCUME~1\Leonore\APPLIC~1\Samsung
[07/05/2008|23:41] C:\DOCUME~1\Leonore\APPLIC~1\Skype
[07/05/2008|22:16] C:\DOCUME~1\Leonore\APPLIC~1\skypePM
[23/12/2006|20:47] C:\DOCUME~1\Leonore\APPLIC~1\Sonic
[23/12/2006|18:19] C:\DOCUME~1\Leonore\APPLIC~1\Sun
[05/01/2007|20:06] C:\DOCUME~1\Leonore\APPLIC~1\Symantec
[06/01/2007|13:04] C:\DOCUME~1\Leonore\APPLIC~1\Ulead Systems
[15/07/2008|19:47] C:\DOCUME~1\Leonore\APPLIC~1\UseNeXT
[27/11/2006|10:37] C:\DOCUME~1\Leonore\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|18:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/12/2006|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 19:14][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/07/2008 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/11/2006|10:35] C:\Program Files\Adobe
[08/01/2008|11:20] C:\Program Files\Alwil Software
[27/11/2006|10:37] C:\Program Files\AOL 9.0
[27/11/2006|10:37] C:\Program Files\AOL Compagnon
[27/11/2006|10:20] C:\Program Files\ATI Technologies
[15/07/2008|19:43] C:\Program Files\CleanUp!
[05/04/2008|17:21] C:\Program Files\Common Files
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[27/11/2006|10:50] C:\Program Files\CyberLink
[19/09/2007|12:31] C:\Program Files\eMule
[02/06/2007|14:25] C:\Program Files\epson
[07/05/2008|22:14] C:\Program Files\Fichiers communs
[23/04/2008|12:38] C:\Program Files\GOA
[26/01/2007|16:57] C:\Program Files\Google
[09/12/2007|16:58] C:\Program Files\InstallShield Installation Information
[31/01/2008|14:48] C:\Program Files\Internet Digital Radio Tuner
[15/07/2008|19:47] C:\Program Files\Internet Explorer
[23/03/2008|11:49] C:\Program Files\Java
[03/01/2007|13:33] C:\Program Files\Lavasoft
[27/11/2006|10:37] C:\Program Files\Learn2.com
[20/09/2007|16:54] C:\Program Files\LimeWire
[30/05/2008|01:43] C:\Program Files\Ludi
[27/11/2006|10:23] C:\Program Files\Messenger
[28/06/2008|12:28] C:\Program Files\Messenger Plus! Live
[31/08/2007|11:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[23/12/2006|18:08] C:\Program Files\Microsoft Office
[23/12/2006|18:06] C:\Program Files\Microsoft.NET
[16/08/2004|19:06] C:\Program Files\Movie Maker
[15/07/2008|19:47] C:\Program Files\Mozilla Firefox
[23/12/2006|18:02] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[23/12/2006|20:04] C:\Program Files\MSXML 4.0
[15/07/2008|17:23] C:\Program Files\Navilog1
[16/08/2004|19:06] C:\Program Files\NetMeeting
[16/08/2004|19:03] C:\Program Files\Online Services
[13/06/2007|08:57] C:\Program Files\Outlook Express
[27/11/2006|10:49] C:\Program Files\Picasa2
[27/11/2006|10:48] C:\Program Files\QuickTime
[09/08/2007|14:30] C:\Program Files\RawFlow
[27/11/2006|10:37] C:\Program Files\Real
[27/11/2006|10:22] C:\Program Files\Realtek
[09/12/2007|16:53] C:\Program Files\Samsung
[23/09/2007|17:51] C:\Program Files\Securitoo
[16/08/2004|19:07] C:\Program Files\Services en ligne
[02/09/2007|18:17] C:\Program Files\SLD Codec Pack
[27/11/2006|10:49] C:\Program Files\SmartSound Software
[27/11/2006|10:39] C:\Program Files\Sonic
[05/04/2008|17:21] C:\Program Files\Sony
[03/01/2007|13:34] C:\Program Files\Spybot - Search & Destroy
[27/11/2006|10:11] C:\Program Files\Synaptics
[04/03/2008|23:32] C:\Program Files\Trend Micro
[27/11/2006|10:47] C:\Program Files\Ulead Systems
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[27/04/2008|20:44] C:\Program Files\UseNeXT
[24/04/2008|14:23] C:\Program Files\Veoh Networks
[23/12/2006|19:02] C:\Program Files\VideoLAN
[02/01/2007|21:52] C:\Program Files\Winamp
[30/11/2007|23:06] C:\Program Files\Windows Live
[01/12/2007|00:36] C:\Program Files\Windows Live Favorites
[01/12/2007|00:37] C:\Program Files\Windows Live Toolbar
[27/11/2006|10:48] C:\Program Files\Windows Media Components
[02/09/2007|18:27] C:\Program Files\Windows Media Connect 2
[02/09/2007|18:29] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[23/12/2006|19:03] C:\Program Files\WinRAR
[16/08/2004|19:11] C:\Program Files\xerox
[24/08/2007|21:37] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[28/06/2008|12:57] C:\Program Files\Fichiers communs\Adobe
[27/11/2006|10:37] C:\Program Files\Fichiers communs\AOL
[27/11/2006|10:37] C:\Program Files\Fichiers communs\aolshare
[23/12/2006|18:08] C:\Program Files\Fichiers communs\DESIGNER
[27/11/2006|10:49] C:\Program Files\Fichiers communs\InstallShield
[27/11/2006|10:31] C:\Program Files\Fichiers communs\Java
[05/06/2008|21:34] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[03/03/2007|16:43] C:\Program Files\Fichiers communs\NSV
[27/11/2006|10:37] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[27/11/2006|10:37] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[07/05/2008|22:14] C:\Program Files\Fichiers communs\Skype
[27/11/2006|10:39] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[27/11/2006|10:39] C:\Program Files\Fichiers communs\SureThing Shared
[13/04/2008|18:02] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|08:57] C:\Program Files\Fichiers communs\System
[27/11/2006|10:39] C:\Program Files\Fichiers communs\TiVo Shared
[27/11/2006|10:49] C:\Program Files\Fichiers communs\Ulead Systems
[30/11/2007|23:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 54

iexplore.exe ~ [2804]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 19:52:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
[b]! EGDACCESS !/b



[F:34][D:4]-> C:\DOCUME~1\Leonore\LOCALS~1\Temp
[F:14][D:0]-> C:\DOCUME~1\Leonore\Cookies
[F:77][D:12]-> C:\DOCUME~1\Leonore\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:53:10,60 ]----------------------
0
Réponse 15 / 19
Utilisateur anonyme
15 juil. 2008 à 20:05
Bonsoir,

Puisque g!rly n'assure pas un cachou.....

:DDD

Revois Navilog Option 1 stp. Puis poste le rapport.

Merci.
0
Réponse 16 / 19
leo
15 juil. 2008 à 20:14
Voilà le rapport navilog 1

Search Navipromo version 3.6.0 commencé le 15/07/2008 à 20:09:00,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Leonore"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Leonore\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Leonore\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Leonore\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Leonore\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Leonore\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/07/2008 à 20:14:19,34 ***
0
Réponse 17 / 19
Utilisateur anonyme
15 juil. 2008 à 20:23
Re,
Je suis encore plus dans les fraises que g!rly. Pourtant c'est dur normalement.

Alors,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


Bon courage.
0
Réponse 18 / 19
leo
15 juil. 2008 à 20:49
Voici le rapport Combofix



ComboFix 08-07-14.2 - Leonore 2008-07-15 20:42:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.529 [GMT 2:00]
Endroit: C:\Documents and Settings\Leonore\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Website.url
C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Leonore\real.txt
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 19:43 . 2008-07-15 19:43 <REP> d-------- C:\Program Files\CleanUp!
2008-07-15 19:43 . 2008-07-15 19:40 243,976 --a------ C:\CleanUp40.exe
2008-07-15 18:52 . 2008-07-15 19:53 <REP> d-------- C:\Lop SD
2008-07-15 17:34 . 2008-07-15 17:33 318,369 --a------ C:\HiJackThis.zip
2008-07-15 16:57 . 2008-07-15 20:14 <REP> d-------- C:\Program Files\Navilog1
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 17:47 --------- d-----w C:\Documents and Settings\Leonore\Application Data\UseNeXT
2008-07-15 17:47 --------- d-----w C:\Documents and Settings\Leonore\Application Data\LimeWire
2008-06-28 11:04 --------- d-----w C:\Documents and Settings\Leonore\Application Data\AdobeUM
2008-06-28 10:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-28 10:28 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-29 23:43 --------- d-----w C:\Program Files\Ludi
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 15:26 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-18 14:30 3628080]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 16:13 766041]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 07:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-11-27 10:49 158720]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-03-16 01:07 421888]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-10-13 01:46 147456]
"EULA"="C:\APPS\PB_TB\EULALauncher.exe" [2006-09-29 14:14 18944]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-27 10:48 98304]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 06:00 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\apps\\skype\\Phone\\Skype.exe"=

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f07fa59a-9793-11dc-99ce-00038a000015}]
\Shell\AutoRun\command - E:\lanceur.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-15 18:14:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 20:43:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-15 20:44:17
ComboFix-quarantined-files.txt 2008-07-15 18:44:00

Pre-Run: 53,542,596,608 octets libres
Post-Run: 53,531,148,288 octets libres

133 --- E O F --- 2008-07-15 11:01:04
0
Réponse 19 / 19
Utilisateur anonyme
15 juil. 2008 à 22:09
Re,
veux tu continuer un peu le nettoyage (je te le recommande) ?

Si oui :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,


A+
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses