Bonjour, depuis peu je suis envahi de pub intempestives provenant de :advertissement by outerinfo.n'etant pas un pro de l'informatique,j'aimerais de l'aide pour me debarasser de ce truc encombrant.d'avance merci

Infecte par outerinfo [Résolu]

Réponse 1 / 10

Utilisateur anonyme
26 juil. 2008 à 13:32

Salut,

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 13:55

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:14, on 26/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\mjc\mjc.exe
C:\Program Files\Sakora\Sakora.exe
C:\WINDOWS\system32\?dobe\?hkntfs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Webtools\webtools.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\LAROCHE Michel\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\LAROCHE Michel\Application Data\Microsoft\Windows\vnejnd.exe
O4 - HKCU\..\Run: [Nruc] "C:\WINDOWS\CURITY~1\logonui.exe" -vt yazb
O4 - HKCU\..\Run: [Aqno] C:\WINDOWS\system32\?dobe\?hkntfs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Réponse 2 / 10

Utilisateur anonyme
26 juil. 2008 à 13:59

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 14:16

merci pour ton aide voici le rapport
--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : LAROCHE Michel ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 26/07/2008 | 14:14:26,35 ] [ PC : XPSP2-BBE697315 ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[05/07/2008|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[05/07/2008|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[05/07/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/07/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22/07/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/07/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[09/07/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/07/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/07/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[22/07/2008|10:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/07/2008|13:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/07/2008|14:51] C:\DOCUME~1\LAROCH~1\APPLIC~1\Adobe
[23/07/2008|11:25] C:\DOCUME~1\LAROCH~1\APPLIC~1\Ahead
[07/07/2008|11:43] C:\DOCUME~1\LAROCH~1\APPLIC~1\Canon
[05/07/2008|15:42] C:\DOCUME~1\LAROCH~1\APPLIC~1\desktop.ini
[23/07/2008|10:55] C:\DOCUME~1\LAROCH~1\APPLIC~1\dvdcss
[05/07/2008|14:12] C:\DOCUME~1\LAROCH~1\APPLIC~1\Identities
[05/07/2008|17:58] C:\DOCUME~1\LAROCH~1\APPLIC~1\Macromedia
[26/07/2008|11:53] C:\DOCUME~1\LAROCH~1\APPLIC~1\Microsoft
[22/07/2008|12:21] C:\DOCUME~1\LAROCH~1\APPLIC~1\SpeedRunner
[09/07/2008|09:36] C:\DOCUME~1\LAROCH~1\APPLIC~1\Symantec
[05/07/2008|15:22] C:\DOCUME~1\LAROCH~1\APPLIC~1\vlc
[07/07/2008|11:58] C:\DOCUME~1\LAROCH~1\APPLIC~1\ZoomBrowser EX

[05/07/2008|13:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/07/2008|13:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/07/2008 11:54][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - LAROCHE Michel.job
[26/07/2008 11:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/07/2008|14:28] C:\Program Files\Adobe
[05/07/2008|17:58] C:\Program Files\Alice
[07/07/2008|12:12] C:\Program Files\Canon
[05/07/2008|15:04] C:\Program Files\CanonBJ
[05/07/2008|13:47] C:\Program Files\ComPlus Applications
[22/07/2008|19:03] C:\Program Files\Fichiers communs
[23/07/2008|10:38] C:\Program Files\InstallShield Installation Information
[25/07/2008|21:23] C:\Program Files\Internet Explorer
[05/07/2008|15:17] C:\Program Files\Lavalys
[23/07/2008|10:29] C:\Program Files\ma-config.com
[22/07/2008|11:09] C:\Program Files\Messenger
[05/07/2008|13:51] C:\Program Files\microsoft frontpage
[06/07/2008|14:24] C:\Program Files\Microsoft Office
[09/07/2008|09:10] C:\Program Files\mjc
[22/07/2008|11:11] C:\Program Files\Movie Maker
[22/07/2008|11:12] C:\Program Files\msn gaming zone
[05/07/2008|15:14] C:\Program Files\Nero
[22/07/2008|11:11] C:\Program Files\netmeeting
[23/07/2008|03:07] C:\Program Files\Norton AntiVirus
[22/07/2008|11:10] C:\Program Files\Outlook Express
[22/07/2008|12:36] C:\Program Files\PDFCreator
[23/07/2008|10:38] C:\Program Files\Realtek AC97
[09/07/2008|09:20] C:\Program Files\Sakora
[05/07/2008|13:49] C:\Program Files\Services en ligne
[22/07/2008|19:01] C:\Program Files\Symantec
[09/07/2008|09:20] C:\Program Files\Temporary
[26/07/2008|13:35] C:\Program Files\Trend Micro
[05/07/2008|14:12] C:\Program Files\Uninstall Information
[05/07/2008|15:22] C:\Program Files\VideoLAN
[24/07/2008|22:11] C:\Program Files\Webtarot
[09/07/2008|09:15] C:\Program Files\Webtools
[22/07/2008|11:11] C:\Program Files\Windows Media Player
[05/07/2008|13:51] C:\Program Files\Windows NT
[09/07/2008|09:44] C:\Program Files\Windows Sidebar
[05/07/2008|13:49] C:\Program Files\WindowsUpdate
[22/07/2008|12:36] C:\Program Files\WinRAR
[05/07/2008|13:51] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/07/2008|14:28] C:\Program Files\Fichiers communs\Adobe
[26/07/2008|11:49] C:\Program Files\Fichiers communs\Ahead
[07/07/2008|11:47] C:\Program Files\Fichiers communs\Canon
[06/07/2008|14:24] C:\Program Files\Fichiers communs\DESIGNER
[23/07/2008|10:34] C:\Program Files\Fichiers communs\InstallShield
[09/07/2008|09:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2008|13:48] C:\Program Files\Fichiers communs\MSSoap
[05/07/2008|15:42] C:\Program Files\Fichiers communs\ODBC
[05/07/2008|13:48] C:\Program Files\Fichiers communs\Services
[05/07/2008|15:42] C:\Program Files\Fichiers communs\SpeechEngines
[25/07/2008|23:27] C:\Program Files\Fichiers communs\Symantec Shared
[22/07/2008|11:10] C:\Program Files\Fichiers communs\System
[09/07/2008|09:30] C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

--------------------\\ Process

( 31 Processus )

iexplore.exe ~ [3488]
iexplore.exe ~ [2708]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@advertising[2].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@banner.cotedazurpalace[2].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@cotedazurpalace[1].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche michel@www.vegasaffiliates[1].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@32vegas[2].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@banner.32vegas[2].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@2xmoinscher[1].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@www.2xmoinscher[2].txt
C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@888[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 14:15:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2143][D:40]-> C:\DOCUME~1\LAROCH~1\LOCALS~1\Temp
[F:316][D:0]-> C:\DOCUME~1\LAROCH~1\Cookies
[F:10430][D:12]-> C:\DOCUME~1\LAROCH~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:16:05,93

Réponse 3 / 10

Utilisateur anonyme
26 juil. 2008 à 14:18

Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 14:23

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : LAROCHE Michel ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 26/07/2008 | 14:20:38,42 ] [ PC : XPSP2-BBE697315 ]
[ MAJ : 25-07-2008 | 17:45 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@advertising[2].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche michel@www.vegasaffiliates[1].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@32vegas[2].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\LAROCH~1\Cookies\laroche_michel@888[1].txt

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[05/07/2008|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[05/07/2008|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[05/07/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/07/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22/07/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/07/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[09/07/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/07/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/07/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[22/07/2008|10:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/07/2008|13:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/07/2008|14:51] C:\DOCUME~1\LAROCH~1\APPLIC~1\Adobe
[23/07/2008|11:25] C:\DOCUME~1\LAROCH~1\APPLIC~1\Ahead
[07/07/2008|11:43] C:\DOCUME~1\LAROCH~1\APPLIC~1\Canon
[05/07/2008|15:42] C:\DOCUME~1\LAROCH~1\APPLIC~1\desktop.ini
[23/07/2008|10:55] C:\DOCUME~1\LAROCH~1\APPLIC~1\dvdcss
[05/07/2008|14:12] C:\DOCUME~1\LAROCH~1\APPLIC~1\Identities
[05/07/2008|17:58] C:\DOCUME~1\LAROCH~1\APPLIC~1\Macromedia
[26/07/2008|11:53] C:\DOCUME~1\LAROCH~1\APPLIC~1\Microsoft
[22/07/2008|12:21] C:\DOCUME~1\LAROCH~1\APPLIC~1\SpeedRunner
[09/07/2008|09:36] C:\DOCUME~1\LAROCH~1\APPLIC~1\Symantec
[05/07/2008|15:22] C:\DOCUME~1\LAROCH~1\APPLIC~1\vlc
[07/07/2008|11:58] C:\DOCUME~1\LAROCH~1\APPLIC~1\ZoomBrowser EX

[05/07/2008|13:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/07/2008|13:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/07/2008 11:54][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - LAROCHE Michel.job
[26/07/2008 11:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/07/2008|14:28] C:\Program Files\Adobe
[05/07/2008|17:58] C:\Program Files\Alice
[07/07/2008|12:12] C:\Program Files\Canon
[05/07/2008|15:04] C:\Program Files\CanonBJ
[05/07/2008|13:47] C:\Program Files\ComPlus Applications
[22/07/2008|19:03] C:\Program Files\Fichiers communs
[23/07/2008|10:38] C:\Program Files\InstallShield Installation Information
[25/07/2008|21:23] C:\Program Files\Internet Explorer
[05/07/2008|15:17] C:\Program Files\Lavalys
[23/07/2008|10:29] C:\Program Files\ma-config.com
[22/07/2008|11:09] C:\Program Files\Messenger
[05/07/2008|13:51] C:\Program Files\microsoft frontpage
[06/07/2008|14:24] C:\Program Files\Microsoft Office
[09/07/2008|09:10] C:\Program Files\mjc
[22/07/2008|11:11] C:\Program Files\Movie Maker
[22/07/2008|11:12] C:\Program Files\msn gaming zone
[05/07/2008|15:14] C:\Program Files\Nero
[22/07/2008|11:11] C:\Program Files\netmeeting
[23/07/2008|03:07] C:\Program Files\Norton AntiVirus
[22/07/2008|11:10] C:\Program Files\Outlook Express
[22/07/2008|12:36] C:\Program Files\PDFCreator
[23/07/2008|10:38] C:\Program Files\Realtek AC97
[09/07/2008|09:20] C:\Program Files\Sakora
[05/07/2008|13:49] C:\Program Files\Services en ligne
[22/07/2008|19:01] C:\Program Files\Symantec
[09/07/2008|09:20] C:\Program Files\Temporary
[26/07/2008|13:35] C:\Program Files\Trend Micro
[05/07/2008|14:12] C:\Program Files\Uninstall Information
[05/07/2008|15:22] C:\Program Files\VideoLAN
[24/07/2008|22:11] C:\Program Files\Webtarot
[09/07/2008|09:15] C:\Program Files\Webtools
[22/07/2008|11:11] C:\Program Files\Windows Media Player
[05/07/2008|13:51] C:\Program Files\Windows NT
[09/07/2008|09:44] C:\Program Files\Windows Sidebar
[05/07/2008|13:49] C:\Program Files\WindowsUpdate
[22/07/2008|12:36] C:\Program Files\WinRAR
[05/07/2008|13:51] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/07/2008|14:28] C:\Program Files\Fichiers communs\Adobe
[26/07/2008|11:49] C:\Program Files\Fichiers communs\Ahead
[07/07/2008|11:47] C:\Program Files\Fichiers communs\Canon
[06/07/2008|14:24] C:\Program Files\Fichiers communs\DESIGNER
[23/07/2008|10:34] C:\Program Files\Fichiers communs\InstallShield
[09/07/2008|09:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2008|13:48] C:\Program Files\Fichiers communs\MSSoap
[05/07/2008|15:42] C:\Program Files\Fichiers communs\ODBC
[05/07/2008|13:48] C:\Program Files\Fichiers communs\Services
[05/07/2008|15:42] C:\Program Files\Fichiers communs\SpeechEngines
[25/07/2008|23:27] C:\Program Files\Fichiers communs\Symantec Shared
[22/07/2008|11:10] C:\Program Files\Fichiers communs\System
[09/07/2008|09:30] C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

--------------------\\ Process

( 29 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 14:21:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2143][D:40]-> C:\DOCUME~1\LAROCH~1\LOCALS~1\Temp
[F:307][D:0]-> C:\DOCUME~1\LAROCH~1\Cookies
[F:10433][D:12]-> C:\DOCUME~1\LAROCH~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:22:22,60

Réponse 4 / 10

Utilisateur anonyme
26 juil. 2008 à 14:27

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 15:12

me voila de retour voici le rapport obtenu j'espere que je n'ai pas fait d'erreurs.ComboFix 08-07-25.6 - LAROCHE Michel 2008-07-26 15:04:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.214 [GMT 2:00]
Endroit: C:\Documents and Settings\LAROCHE Michel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LAROCHE Michel\Application Data\SpeedRunner
C:\Documents and Settings\LAROCHE Michel\Application Data\SpeedRunner\config.cfg
C:\Documents and Settings\LAROCHE Michel\Application Data\SpeedRunner\SRUninstall.exe
C:\Documents and Settings\LAROCHE Michel\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\LAROCHE Michel\Local Settings\Temporary Internet Files\CPV.stt
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\mjc
C:\Program Files\mjc\mjc.exe
C:\Program Files\Sakora
C:\Program Files\Sakora\Sakora.exe
C:\Program Files\Temporary
C:\WINDOWS\curity~1
C:\WINDOWS\curity~1\??curity\
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dobe~1\?hkntfs.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 14:02 . 2008-07-26 14:22 <REP> d-------- C:\Lop SD
2008-07-26 13:35 . 2008-07-26 13:35 <REP> d-------- C:\Program Files\Trend Micro
2008-07-25 21:20 . 2008-07-25 21:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-25 21:18 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-23 11:25 . 2008-07-23 11:25 <REP> d-------- C:\Documents and Settings\LAROCHE Michel\Application Data\Ahead
2008-07-23 10:53 . 2008-07-23 10:55 <REP> d-------- C:\Documents and Settings\LAROCHE Michel\Application Data\dvdcss
2008-07-23 10:39 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-07-23 10:38 . 2008-07-23 10:38 <REP> d-------- C:\Program Files\Realtek AC97
2008-07-23 10:38 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-07-23 10:38 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-07-23 10:38 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-07-23 10:38 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-07-23 10:30 . 2008-07-23 10:34 <REP> d-------- C:\pilotes son
2008-07-23 10:29 . 2008-07-23 10:29 <REP> d-------- C:\Program Files\ma-config.com
2008-07-23 10:29 . 2008-07-23 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-23 00:06 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-23 00:06 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-23 00:00 . 2008-07-25 21:18 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-22 18:54 . 2004-08-03 22:31 36,224 --a------ C:\WINDOWS\system32\drivers\an983.sys
2008-07-22 18:54 . 2004-08-03 22:31 36,224 --a--c--- C:\WINDOWS\system32\dllcache\an983.sys
2008-07-22 11:39 . 2008-07-22 11:39 2,444 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-22 11:14 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-22 11:13 . 2004-08-05 14:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-07-22 11:12 . 2004-08-05 14:00 290,816 --a--c--- C:\WINDOWS\system32\dllcache\adsiis51.dll
2008-07-22 11:12 . 2004-08-05 14:00 43,520 --a--c--- C:\WINDOWS\system32\dllcache\admwprox.dll
2008-07-22 11:12 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2008-07-22 11:12 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
2008-07-22 11:12 . 2003-03-24 15:52 16,439 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2008-07-22 11:12 . 2003-03-24 15:52 16,439 --a--c--- C:\WINDOWS\system32\dllcache\admin.exe
2008-07-22 11:10 . 2004-08-05 14:00 1,044,480 --a--c--- C:\WINDOWS\system32\dllcache\conf.exe
2008-07-22 11:09 . 2004-08-05 14:00 284,160 --a--c--- C:\WINDOWS\system32\dllcache\pinball.exe
2008-07-22 11:09 . 2004-08-05 14:00 218,112 --a--c--- C:\WINDOWS\system32\dllcache\wmiprvse.exe
2008-07-22 11:04 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-07-09 09:44 . 2008-07-09 09:44 <REP> d-------- C:\Program Files\Windows Sidebar
2008-07-09 09:44 . 2008-07-23 03:07 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-07-09 09:43 . 2008-07-22 19:01 <REP> d-------- C:\Program Files\Symantec
2008-07-09 09:43 . 2008-07-22 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-09 09:43 . 2008-07-22 19:01 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-09 09:43 . 2008-07-22 19:01 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-09 09:43 . 2008-07-22 19:01 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-09 09:43 . 2008-07-22 19:01 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-09 09:41 . 2008-07-24 22:18 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-07-09 09:41 . 2008-07-26 10:12 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-07-09 09:39 . 2008-07-25 23:27 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-07-09 09:36 . 2008-07-09 09:36 <REP> d-------- C:\Documents and Settings\LAROCHE Michel\Application Data\Symantec
2008-07-09 09:21 . 2008-07-09 09:21 <REP> d---s---- C:\Documents and Settings\LAROCHE Michel\UserData
2008-07-09 09:15 . 2008-07-09 09:15 <REP> d-------- C:\Program Files\Webtools
2008-07-07 12:11 . 2008-07-07 12:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-07-07 11:58 . 2008-07-07 11:58 <REP> d-------- C:\Documents and Settings\LAROCHE Michel\Application Data\ZoomBrowser EX
2008-07-07 11:58 . 2004-08-19 12:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-07 11:58 . 2001-08-23 16:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-07 11:47 . 2008-07-07 11:47 <REP> d-------- C:\Program Files\Fichiers communs\Canon
2008-07-07 11:43 . 2008-07-07 11:43 <REP> d-------- C:\Documents and Settings\LAROCHE Michel\Application Data\Canon
2008-07-06 14:24 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-06 14:24 . 2008-07-06 14:24 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-06 14:23 . 2008-07-06 14:23 <REP> d--h----- C:\WINDOWS\ShellNew
2008-07-05 19:00 . 2008-07-24 22:07 10 --a------ C:\WINDOWS\tarot.cfg
2008-07-05 18:44 . 2008-07-24 22:11 <REP> d-------- C:\Program Files\Webtarot
2008-07-05 14:49 . 2008-07-23 10:38 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-05 14:46 . 2004-08-03 19:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-05 14:28 . 2008-07-05 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-05 14:28 . 2008-07-05 17:58 <REP> d-------- C:\Program Files\Alice
2008-07-05 14:23 . 2008-07-05 14:23 <REP> d-------- C:\WINDOWS\system32\Tools
2008-07-05 14:23 . 2008-07-05 14:23 <REP> d-------- C:\Documents and Settings\LAROCHE Michel\WINDOWS
2008-07-05 14:23 . 2003-01-24 14:11 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-05 14:23 . 2001-12-18 08:45 3,279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS
2008-07-05 14:22 . 2008-07-23 10:34 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-05 14:12 . 2008-07-25 21:26 <REP> d--h----- C:\Documents and Settings\LAROCHE Michel\Voisinage réseau
2008-07-05 14:12 . 2008-07-05 15:42 <REP> d--h----- C:\Documents and Settings\LAROCHE Michel\Voisinage d'impression
2008-07-05 14:12 . 2008-07-05 13:46 <REP> d--h----- C:\Documents and Settings\LAROCHE Michel\Modèles
2008-07-05 14:12 . 2008-07-25 21:23 <REP> dr------- C:\Documents and Settings\LAROCHE Michel\Mes documents
2008-07-05 14:12 . 2008-07-05 15:42 <REP> dr------- C:\Documents and Settings\LAROCHE Michel\Menu Démarrer
2008-07-05 14:12 . 2008-07-25 21:23 <REP> dr------- C:\Documents and Settings\LAROCHE Michel\Favoris
2008-07-05 14:12 . 2008-07-26 14:39 <REP> d-------- C:\Documents and Settings\LAROCHE Michel\Bureau
2008-07-05 14:12 . 2008-07-26 14:58 <REP> d-------- C:\Documents and Settings\LAROCHE Michel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-22 10:44 47,104 ----a-w C:\WINDOWS\system32\uWDF.exe
2008-07-22 10:44 189,952 ----a-w C:\WINDOWS\system32\WISPTIS.EXE
2008-07-22 10:44 124,928 ----a-w C:\WINDOWS\system32\TweakUI.exe
2008-07-22 10:42 33,792 ----a-w C:\WINDOWS\system32\mmcperf.exe
2008-07-22 10:40 31,232 ----a-w C:\WINDOWS\system32\cmdow.exe
2008-07-22 10:36 --------- d-----w C:\Program Files\PDFCreator
2008-07-09 07:51 38,912 ----a-w C:\WINDOWS\system32\WdfMgr.exe
2008-07-09 07:50 28,672 ----a-w C:\WINDOWS\system32\verclsid.exe
2008-07-07 10:12 --------- d-----w C:\Program Files\Canon
2008-07-05 13:22 --------- d-----w C:\Program Files\VideoLAN
2008-07-05 13:22 --------- d-----w C:\Documents and Settings\LAROCHE Michel\Application Data\vlc
2008-07-05 13:17 --------- d-----w C:\Program Files\Lavalys
2008-07-05 13:14 --------- d-----w C:\Program Files\Nero
2008-07-05 13:05 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-07-05 13:04 --------- d--h--w C:\Program Files\CanonBJ
2008-07-05 11:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-05 11:49 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-13 12:45 579,464 ----a-w C:\WINDOWS\system32\SymNeti.dll
2008-06-13 12:45 207,240 ----a-w C:\WINDOWS\system32\SymRedir.dll
2008-06-13 12:14 31,280 ----a-w C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 12:14 13,093 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 12:14 1,611 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 12:13 96,432 ----a-w C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 12:13 41,008 ----a-w C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 12:13 38,576 ----a-w C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 12:13 37,424 ----a-w C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 12:13 22,320 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 12:13 184,240 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 12:13 13,616 ----a-w C:\WINDOWS\system32\drivers\symdns.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Aqno"="C:\WINDOWS\system32\?dobe\?hkntfs.exe" [?]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-14 11:02]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 17:47]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 22:31]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc86241-5895-11dd-8bf8-000ae6a1863a}]
\Shell\AutoRun\command - G:\setupSNK.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-22 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - LAROCHE Michel.job - C:\Program Files\Norton AntiVirus\Navw32.exe [2007-08-26 19:19]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-mjc - C:\Program Files\mjc\mjc.exe
HKCU-Run-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
HKCU-Run-Sakora - C:\Program Files\Sakora\Sakora.exe
HKCU-Run-Nruc - C:\WINDOWS\CURITY~1\logonui.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.fr/keyword/%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_2_0.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 15:07:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-26 15:09:24
ComboFix-quarantined-files.txt 2008-07-26 13:09:20

Pre-Run: 105,343,647,744 octets libres
Post-Run: 106,796,224,512 octets libres

229 --- E O F --- 2008-07-25 19:21:21

Réponse 5 / 10

Utilisateur anonyme
26 juil. 2008 à 15:16

Non c est pârfait

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 18:27

re bonjour avec toutes mes excuses pour avoir tarde à repondre mais les imperatifs familiaux ne se discutent pas .
voici le dMalwarebytes' Anti-Malware 1.23
Version de la base de données: 994
Windows 5.1.2600 Service Pack 2

18:23:45 26/07/2008
mbam-log-7-26-2008 (18-23-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 60900
Temps écoulé: 20 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Webtools (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Webtools\webtools.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5E8F77E4-1A1B-4B86-9D19-3E01245A1074}\RP11\A0002900.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
ernier rapport reçu

Réponse 6 / 10

Utilisateur anonyme
26 juil. 2008 à 18:29

t excuses pas on a tous une vie a coté

réouvre malewarebyte
va sur quarantaine
supprime tout

refais un scan hijackthis , post le rapport et dis tes soucis actuels

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 18:36

voici le rapport hijackthis apres le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:43, on 26/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\?dobe\?hkntfs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Aqno] C:\WINDOWS\system32\?dobe\?hkntfs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 19:04

desole de te deranger mais apres toutes les manips executées avec ton aide puis je considerer que mon probleme est resolu? si tel est le cas encore merci pour ton aide

Réponse 7 / 10

Utilisateur anonyme
26 juil. 2008 à 19:11

réouvre hijackthis
fais scan only
coche cette ligne :

O4 - HKCU\..\Run: [Aqno] C:\WINDOWS\system32\?dobe\?hkntfs.exe

et clic sur fix checked

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ensuite :

Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp

Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

Qu est ce que les cookies : https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 20:54

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:41:07 26/07/2008

+ Résultat de l'analyse:

C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Ignoré.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Lop SD\Backup-Lop\DOCUME~1\LAROCH~1\Cookies\laroche_michel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@www.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@guigoz.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LAROCHE Michel\Cookies\laroche_michel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

-->- Recherche:

C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\LAROCHE Michel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\LAROCHE Michel\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\LAROCHE Michel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\LAROCHE Michel\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\pilotes son\realtek comp\LopSD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\LAROCHE Michel\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\LAROCHE Michel\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\LAROCHE Michel\Bureau\ComboFix.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\pilotes son\realtek comp\LopSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\LAROCHE Michel\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 8 / 10

Utilisateur anonyme
26 juil. 2008 à 21:01

ok si tu n as plus de soucis met résolu stp

@++

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 21:11

aparamment je n'ai plus de souci
encore merci pour ton aide et ta paciience @+

Réponse 9 / 10

Utilisateur anonyme
26 juil. 2008 à 21:12

de rien

bonnes vacances

klein89 Messages postés 11 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008
26 juil. 2008 à 21:14

BONNES VACANCES A TOI EGALEMENT

Réponse 10 / 10

Utilisateur anonyme
26 juil. 2008 à 21:14

thanks

@+++

Infecte par outerinfo

10 réponses

Discussions similaires