Sujet Précédent Sujet Suivant

Pub CDI

Résolu/Fermé
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 - 2 août 2008 à 14:39
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 - 3 août 2008 à 21:31
Bonjour,
ca fait des mois que j ai des pub CDI, j ai toute essayer mais rien y fait elles sont toujours la
pouvez vous m aider a les faire disparaitre totalmt parceque j en ai vraimen marre
merci d avance
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
2 août 2008 à 14:40
Edit,

Salut Cyril, je te laisse la main


@++

Bonne suite
0
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 14:53
voici le rapport

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NESS ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 02/08/2008 | 14:49:31,59 ] [ PC : JIYANAMIN ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[10/10/2005|15:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/09/2006|06:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/09/2006|05:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[11/03/2007|15:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[29/02/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/04/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[31/07/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/10/2005|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/03/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/08/2008|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/09/2006|06:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[21/12/2006|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[22/09/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/09/2006|05:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/04/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[02/08/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/08/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/11/2007|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/03/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[16/06/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[01/08/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
[06/06/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage
[12/09/2006|05:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/09/2006|05:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[01/08/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/04/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/04/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
[11/06/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[21/02/2008|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/10/2005|15:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/09/2006|06:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/09/2006|05:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[11/03/2007|15:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec


[27/02/2008|20:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[12/09/2006|05:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2008|23:49] C:\DOCUME~1\NESRUL~1\APPLIC~1\Adobe
[24/09/2007|21:29] C:\DOCUME~1\NESRUL~1\APPLIC~1\AdobeUM
[14/07/2008|12:53] C:\DOCUME~1\NESRUL~1\APPLIC~1\BearShare
[10/10/2005|15:24] C:\DOCUME~1\NESRUL~1\APPLIC~1\desktop.ini
[18/06/2007|10:49] C:\DOCUME~1\NESRUL~1\APPLIC~1\Google
[18/06/2007|10:49] C:\DOCUME~1\NESRUL~1\APPLIC~1\Help
[04/09/2007|22:10] C:\DOCUME~1\NESRUL~1\APPLIC~1\HP
[09/07/2007|00:03] C:\DOCUME~1\NESRUL~1\APPLIC~1\HPQ
[15/11/2005|04:22] C:\DOCUME~1\NESRUL~1\APPLIC~1\Identities
[08/02/2008|19:33] C:\DOCUME~1\NESRUL~1\APPLIC~1\Image Zone Express
[30/06/2007|14:38] C:\DOCUME~1\NESRUL~1\APPLIC~1\Interactive Agents
[29/08/2007|16:30] C:\DOCUME~1\NESRUL~1\APPLIC~1\Leadertech
[18/06/2007|10:45] C:\DOCUME~1\NESRUL~1\APPLIC~1\Macromedia
[02/12/2007|13:00] C:\DOCUME~1\NESRUL~1\APPLIC~1\Microsoft
[08/02/2008|19:33] C:\DOCUME~1\NESRUL~1\APPLIC~1\Printer Info Cache
[27/08/2007|17:37] C:\DOCUME~1\NESRUL~1\APPLIC~1\Real
[03/09/2007|11:34] C:\DOCUME~1\NESRUL~1\APPLIC~1\Sun
[11/03/2007|15:28] C:\DOCUME~1\NESRUL~1\APPLIC~1\Symantec
[02/12/2007|11:07] C:\DOCUME~1\NESRUL~1\APPLIC~1\WinRAR

[12/11/2007|15:17] C:\DOCUME~1\NESS\APPLIC~1\Adobe
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\AdobeUM
[01/08/2008|09:59] C:\DOCUME~1\NESS\APPLIC~1\BearShare
[10/10/2005|15:24] C:\DOCUME~1\NESS\APPLIC~1\desktop.ini
[22/04/2007|14:45] C:\DOCUME~1\NESS\APPLIC~1\FunWebProducts
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Google
[16/06/2007|17:41] C:\DOCUME~1\NESS\APPLIC~1\Hewlett-Packard
[10/11/2007|21:39] C:\DOCUME~1\NESS\APPLIC~1\HP
[06/05/2007|12:53] C:\DOCUME~1\NESS\APPLIC~1\HPQ
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Identities
[19/11/2007|18:50] C:\DOCUME~1\NESS\APPLIC~1\Image Zone Express
[16/11/2007|14:51] C:\DOCUME~1\NESS\APPLIC~1\Leadertech
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Macromedia
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\MessengerSkinner
[17/05/2008|15:42] C:\DOCUME~1\NESS\APPLIC~1\Microsoft
[31/07/2008|18:15] C:\DOCUME~1\NESS\APPLIC~1\Mozilla
[30/09/2007|20:38] C:\DOCUME~1\NESS\APPLIC~1\muvee Technologies
[18/11/2007|22:27] C:\DOCUME~1\NESS\APPLIC~1\Printer Info Cache
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Real
[01/08/2008|20:10] C:\DOCUME~1\NESS\APPLIC~1\StarOffice8
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Sun
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Symantec
[31/07/2008|18:16] C:\DOCUME~1\NESS\APPLIC~1\Talkback
[12/11/2007|20:12] C:\DOCUME~1\NESS\APPLIC~1\WinRAR

[20/02/2008|02:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/08/2008 14:00][--ah-----] C:\WINDOWS\tasks\AD1BFE0E91887266.job
[02/08/2008 14:32][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/08/2008 12:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( AD1BFE0E91887266.job )=( c:\docume~1\hp_adm~1\applic~1\storeh~1\parthtmhide.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/08/2008|20:06] C:\Program Files\Adobe
[22/05/2007|22:04] C:\Program Files\Alice_Triway_WiFi
[25/04/2008|20:20] C:\Program Files\AntiVir PersonalEdition Classic
[16/11/2007|23:17] C:\Program Files\Autofr
[01/08/2008|22:59] C:\Program Files\BearShare Applications
[30/09/2007|22:05] C:\Program Files\Cdiscount photos
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[03/05/2008|15:35] C:\Program Files\Creative Zone
[12/09/2006|05:47] C:\Program Files\DivX
[12/09/2006|06:01] C:\Program Files\EasyBits
[31/07/2008|00:36] C:\Program Files\Fichiers communs
[24/02/2007|14:20] C:\Program Files\FrenchOtto
[05/09/2007|18:50] C:\Program Files\FSX_Screensaver
[04/06/2007|20:30] C:\Program Files\GecoMaes
[24/02/2007|14:20] C:\Program Files\GemMasterFrench
[04/02/2007|22:23] C:\Program Files\Generic
[22/12/2006|20:56] C:\Program Files\Generic(2)
[11/03/2008|13:39] C:\Program Files\Google
[12/09/2006|06:01] C:\Program Files\Hewlett-Packard
[31/07/2008|23:07] C:\Program Files\HP
[12/09/2006|05:40] C:\Program Files\HP DigitalMedia Archive
[04/06/2007|20:42] C:\Program Files\ImmoMaes
[01/08/2008|23:02] C:\Program Files\InstallShield Installation Information
[11/06/2008|19:46] C:\Program Files\Internet Explorer
[01/08/2008|22:55] C:\Program Files\Java
[12/05/2007|19:21] C:\Program Files\Logitech
[11/01/2007|22:28] C:\Program Files\LtUcx
[06/05/2007|00:44] C:\Program Files\Macrogaming
[02/08/2008|00:33] C:\Program Files\Malwarebytes' Anti-Malware
[08/05/2007|15:43] C:\Program Files\Messenger
[01/08/2008|20:42] C:\Program Files\Messenger Plus! Live
[22/11/2007|14:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/03/2007|23:40] C:\Program Files\microsoft frontpage
[26/02/2007|22:16] C:\Program Files\Microsoft Office
[21/11/2007|21:22] C:\Program Files\Microsoft SQL Server Compact Edition
[24/02/2007|14:20] C:\Program Files\Microsoft Works
[30/09/2007|22:05] C:\Program Files\Movie Maker
[01/08/2008|22:56] C:\Program Files\Mozilla Firefox
[15/11/2005|04:24] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[21/12/2007|14:17] C:\Program Files\MSN Messenger
[23/12/2006|22:22] C:\Program Files\MSXML 4.0
[20/10/2007|23:51] C:\Program Files\muvee Technologies
[15/11/2005|04:25] C:\Program Files\NetMeeting
[11/03/2007|15:28] C:\Program Files\Norton Save and Restore
[15/11/2005|04:25] C:\Program Files\Online Services
[13/06/2007|15:03] C:\Program Files\Outlook Express
[16/04/2008|14:36] C:\Program Files\Picasa2
[01/08/2008|23:02] C:\Program Files\PMSSAARI
[12/09/2006|05:40] C:\Program Files\Real
[04/06/2007|20:46] C:\Program Files\Sage
[08/05/2008|21:17] C:\Program Files\Samsung
[12/09/2006|06:03] C:\Program Files\Services en ligne
[12/09/2006|05:41] C:\Program Files\Sonic
[01/08/2008|22:21] C:\Program Files\StoreHope
[01/08/2008|22:37] C:\Program Files\Sun
[25/01/2007|18:57] C:\Program Files\Supercross Kings
[25/04/2008|20:05] C:\Program Files\Symantec
[01/08/2008|23:16] C:\Program Files\Trend Micro
[04/06/2007|20:46] C:\Program Files\Uninstall Information
[14/03/2007|03:12] C:\Program Files\Winamp
[21/02/2008|01:58] C:\Program Files\Windows Live
[13/05/2007|01:37] C:\Program Files\Windows Live Safety Center
[17/02/2008|18:11] C:\Program Files\Windows Live Toolbar
[24/12/2006|00:57] C:\Program Files\Windows Media Player
[15/11/2005|04:25] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[11/11/2007|20:45] C:\Program Files\WinRAR
[15/11/2005|04:26] C:\Program Files\xerox
[25/04/2008|20:29] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/02/2008|22:30] C:\Program Files\Fichiers communs\Adobe
[20/03/2007|23:43] C:\Program Files\Fichiers communs\Designer
[12/05/2007|19:21] C:\Program Files\Fichiers communs\FotoWire
[21/12/2006|02:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/09/2006|05:35] C:\Program Files\Fichiers communs\HP
[12/09/2006|05:59] C:\Program Files\Fichiers communs\InstallShield
[12/09/2006|05:16] C:\Program Files\Fichiers communs\Java
[12/09/2006|05:42] C:\Program Files\Fichiers communs\LightScribe
[21/12/2006|01:51] C:\Program Files\Fichiers communs\Logitech
[12/09/2006|05:42] C:\Program Files\Fichiers communs\LS Getting Started
[21/11/2007|21:19] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[20/10/2007|23:30] C:\Program Files\Fichiers communs\muvee Technologies
[17/09/2007|21:01] C:\Program Files\Fichiers communs\NSV
[31/07/2008|00:36] C:\Program Files\Fichiers communs\Nullsoft
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[23/04/2008|18:52] C:\Program Files\Fichiers communs\Real
[01/08/2008|23:02] C:\Program Files\Fichiers communs\SAGE
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[12/09/2006|05:41] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[12/09/2006|05:41] C:\Program Files\Fichiers communs\SureThing Shared
[25/04/2008|20:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|15:03] C:\Program Files\Fichiers communs\System
[12/09/2006|05:42] C:\Program Files\Fichiers communs\TiVo Shared
[21/11/2007|21:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:52] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 57 Processus )

iexplore.exe ~ [3296]
iexplore.exe ~ [720]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\for default.exe
C:\Program Files\StoreHope
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
C:\Program Files\storeh~1
C:\DOCUME~1\NESS\Cookies\ness@adultfriendfinder[2].txt
C:\DOCUME~1\NESS\Cookies\ness@advertising[2].txt
C:\DOCUME~1\NESS\Cookies\ness@advertising[3].txt
C:\DOCUME~1\NESS\Cookies\ness@adin.bigpoint[1].txt
C:\DOCUME~1\NESS\Cookies\ness@adin.bigpoint[2].txt
C:\DOCUME~1\NESS\Cookies\ness@bigpoint[1].txt
C:\DOCUME~1\NESS\Cookies\ness@bigpoint[3].txt
C:\DOCUME~1\NESS\Cookies\ness@es.bigpoint[1].txt
C:\DOCUME~1\NESS\Cookies\ness@es.bigpoint[3].txt
C:\DOCUME~1\NESS\Cookies\ness@fr.darkorbit.bigpoint[2].txt
C:\DOCUME~1\NESS\Cookies\ness@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\NESS\Cookies\ness@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\NESS\Cookies\ness@www.bigpoint[1].txt
C:\DOCUME~1\NESS\Cookies\ness@www.bigpoint[2].txt
C:\DOCUME~1\NESS\Cookies\ness@adopt.euroclick[2].txt
C:\DOCUME~1\NESS\Cookies\ness@fr.seafight.bigpoint[2].txt
C:\WINDOWS\Tasks\AD1BFE0E91887266.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"="C:\\Documents and Settings\\All Users\\Application Data\\part dead amok eggs\\for default.exe"
"close surf mail dupe"="C:\\Documents and Settings\\All Users\\Application Data\\Tick Find Close Surf\\bore heart.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

/!\ 1 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 14:51:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\NESS\APPLIC~1\MessengerSkinner
C:\DOCUME~1\NESS\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b



[F:3938][D:66]-> C:\DOCUME~1\NESS\LOCALS~1\Temp
[F:178][D:0]-> C:\DOCUME~1\NESS\Cookies
[F:3998][D:12]-> C:\DOCUME~1\NESS\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:52:40,76
0
Réponse 2 / 26
Utilisateur anonyme
2 août 2008 à 14:40
Salut ,

→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


++
0
Réponse 3 / 26
Utilisateur anonyme
2 août 2008 à 14:55
Re ,
Okay Chiqui ;)

Sibel49 ,

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪

Relance Lop S&D

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪


→ Télécharge Navilog1

et enregistre-le sur ton bureau.

→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message

*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪


Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 

_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit


Tu les supprimes.

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪



++
0
Réponse 4 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 15:09
--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NESS ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 02/08/2008 | 15:02:36,18 ] [ PC : JIYANAMIN ]
[ MAJ : 01-08-2008 | 01:40 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\for default.exe
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@advertising[2].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@advertising[3].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@bigpoint[1].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@bigpoint[3].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@es.bigpoint[1].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@es.bigpoint[3].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@www.bigpoint[1].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@www.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NESS\Cookies\ness@adopt.euroclick[2].txt
Supprime! - C:\WINDOWS\Tasks\AD1BFE0E91887266.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
Supprime! - C:\Program Files\StoreHope
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[10/10/2005|15:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/09/2006|06:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/09/2006|05:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[11/03/2007|15:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[29/02/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/04/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[31/07/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/10/2005|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/03/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/08/2008|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/09/2006|06:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[21/12/2006|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[22/09/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/09/2006|05:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/04/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[02/08/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/08/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/11/2007|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/03/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[16/06/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[06/06/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage
[12/09/2006|05:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/09/2006|05:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[01/08/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/04/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/06/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[21/02/2008|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/10/2005|15:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/09/2006|06:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/09/2006|05:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[11/03/2007|15:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec


[27/02/2008|20:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[12/09/2006|05:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2008|23:49] C:\DOCUME~1\NESRUL~1\APPLIC~1\Adobe
[24/09/2007|21:29] C:\DOCUME~1\NESRUL~1\APPLIC~1\AdobeUM
[14/07/2008|12:53] C:\DOCUME~1\NESRUL~1\APPLIC~1\BearShare
[10/10/2005|15:24] C:\DOCUME~1\NESRUL~1\APPLIC~1\desktop.ini
[18/06/2007|10:49] C:\DOCUME~1\NESRUL~1\APPLIC~1\Google
[18/06/2007|10:49] C:\DOCUME~1\NESRUL~1\APPLIC~1\Help
[04/09/2007|22:10] C:\DOCUME~1\NESRUL~1\APPLIC~1\HP
[09/07/2007|00:03] C:\DOCUME~1\NESRUL~1\APPLIC~1\HPQ
[15/11/2005|04:22] C:\DOCUME~1\NESRUL~1\APPLIC~1\Identities
[08/02/2008|19:33] C:\DOCUME~1\NESRUL~1\APPLIC~1\Image Zone Express
[30/06/2007|14:38] C:\DOCUME~1\NESRUL~1\APPLIC~1\Interactive Agents
[29/08/2007|16:30] C:\DOCUME~1\NESRUL~1\APPLIC~1\Leadertech
[18/06/2007|10:45] C:\DOCUME~1\NESRUL~1\APPLIC~1\Macromedia
[02/12/2007|13:00] C:\DOCUME~1\NESRUL~1\APPLIC~1\Microsoft
[08/02/2008|19:33] C:\DOCUME~1\NESRUL~1\APPLIC~1\Printer Info Cache
[27/08/2007|17:37] C:\DOCUME~1\NESRUL~1\APPLIC~1\Real
[03/09/2007|11:34] C:\DOCUME~1\NESRUL~1\APPLIC~1\Sun
[11/03/2007|15:28] C:\DOCUME~1\NESRUL~1\APPLIC~1\Symantec
[02/12/2007|11:07] C:\DOCUME~1\NESRUL~1\APPLIC~1\WinRAR

[12/11/2007|15:17] C:\DOCUME~1\NESS\APPLIC~1\Adobe
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\AdobeUM
[01/08/2008|09:59] C:\DOCUME~1\NESS\APPLIC~1\BearShare
[10/10/2005|15:24] C:\DOCUME~1\NESS\APPLIC~1\desktop.ini
[22/04/2007|14:45] C:\DOCUME~1\NESS\APPLIC~1\FunWebProducts
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Google
[16/06/2007|17:41] C:\DOCUME~1\NESS\APPLIC~1\Hewlett-Packard
[10/11/2007|21:39] C:\DOCUME~1\NESS\APPLIC~1\HP
[06/05/2007|12:53] C:\DOCUME~1\NESS\APPLIC~1\HPQ
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Identities
[19/11/2007|18:50] C:\DOCUME~1\NESS\APPLIC~1\Image Zone Express
[16/11/2007|14:51] C:\DOCUME~1\NESS\APPLIC~1\Leadertech
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Macromedia
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\MessengerSkinner
[17/05/2008|15:42] C:\DOCUME~1\NESS\APPLIC~1\Microsoft
[31/07/2008|18:15] C:\DOCUME~1\NESS\APPLIC~1\Mozilla
[30/09/2007|20:38] C:\DOCUME~1\NESS\APPLIC~1\muvee Technologies
[18/11/2007|22:27] C:\DOCUME~1\NESS\APPLIC~1\Printer Info Cache
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Real
[01/08/2008|20:10] C:\DOCUME~1\NESS\APPLIC~1\StarOffice8
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Sun
[11/03/2007|15:29] C:\DOCUME~1\NESS\APPLIC~1\Symantec
[31/07/2008|18:16] C:\DOCUME~1\NESS\APPLIC~1\Talkback
[12/11/2007|20:12] C:\DOCUME~1\NESS\APPLIC~1\WinRAR

[20/02/2008|02:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/08/2008 14:32][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/08/2008 12:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/08/2008|20:06] C:\Program Files\Adobe
[22/05/2007|22:04] C:\Program Files\Alice_Triway_WiFi
[25/04/2008|20:20] C:\Program Files\AntiVir PersonalEdition Classic
[16/11/2007|23:17] C:\Program Files\Autofr
[01/08/2008|22:59] C:\Program Files\BearShare Applications
[30/09/2007|22:05] C:\Program Files\Cdiscount photos
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[03/05/2008|15:35] C:\Program Files\Creative Zone
[12/09/2006|05:47] C:\Program Files\DivX
[12/09/2006|06:01] C:\Program Files\EasyBits
[31/07/2008|00:36] C:\Program Files\Fichiers communs
[24/02/2007|14:20] C:\Program Files\FrenchOtto
[05/09/2007|18:50] C:\Program Files\FSX_Screensaver
[04/06/2007|20:30] C:\Program Files\GecoMaes
[24/02/2007|14:20] C:\Program Files\GemMasterFrench
[04/02/2007|22:23] C:\Program Files\Generic
[22/12/2006|20:56] C:\Program Files\Generic(2)
[11/03/2008|13:39] C:\Program Files\Google
[12/09/2006|06:01] C:\Program Files\Hewlett-Packard
[31/07/2008|23:07] C:\Program Files\HP
[12/09/2006|05:40] C:\Program Files\HP DigitalMedia Archive
[04/06/2007|20:42] C:\Program Files\ImmoMaes
[01/08/2008|23:02] C:\Program Files\InstallShield Installation Information
[11/06/2008|19:46] C:\Program Files\Internet Explorer
[01/08/2008|22:55] C:\Program Files\Java
[12/05/2007|19:21] C:\Program Files\Logitech
[11/01/2007|22:28] C:\Program Files\LtUcx
[06/05/2007|00:44] C:\Program Files\Macrogaming
[02/08/2008|00:33] C:\Program Files\Malwarebytes' Anti-Malware
[08/05/2007|15:43] C:\Program Files\Messenger
[01/08/2008|20:42] C:\Program Files\Messenger Plus! Live
[22/11/2007|14:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/03/2007|23:40] C:\Program Files\microsoft frontpage
[26/02/2007|22:16] C:\Program Files\Microsoft Office
[21/11/2007|21:22] C:\Program Files\Microsoft SQL Server Compact Edition
[24/02/2007|14:20] C:\Program Files\Microsoft Works
[30/09/2007|22:05] C:\Program Files\Movie Maker
[01/08/2008|22:56] C:\Program Files\Mozilla Firefox
[15/11/2005|04:24] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[21/12/2007|14:17] C:\Program Files\MSN Messenger
[23/12/2006|22:22] C:\Program Files\MSXML 4.0
[20/10/2007|23:51] C:\Program Files\muvee Technologies
[15/11/2005|04:25] C:\Program Files\NetMeeting
[11/03/2007|15:28] C:\Program Files\Norton Save and Restore
[15/11/2005|04:25] C:\Program Files\Online Services
[13/06/2007|15:03] C:\Program Files\Outlook Express
[16/04/2008|14:36] C:\Program Files\Picasa2
[01/08/2008|23:02] C:\Program Files\PMSSAARI
[12/09/2006|05:40] C:\Program Files\Real
[04/06/2007|20:46] C:\Program Files\Sage
[08/05/2008|21:17] C:\Program Files\Samsung
[12/09/2006|06:03] C:\Program Files\Services en ligne
[12/09/2006|05:41] C:\Program Files\Sonic
[01/08/2008|22:37] C:\Program Files\Sun
[25/01/2007|18:57] C:\Program Files\Supercross Kings
[25/04/2008|20:05] C:\Program Files\Symantec
[01/08/2008|23:16] C:\Program Files\Trend Micro
[04/06/2007|20:46] C:\Program Files\Uninstall Information
[14/03/2007|03:12] C:\Program Files\Winamp
[21/02/2008|01:58] C:\Program Files\Windows Live
[13/05/2007|01:37] C:\Program Files\Windows Live Safety Center
[17/02/2008|18:11] C:\Program Files\Windows Live Toolbar
[24/12/2006|00:57] C:\Program Files\Windows Media Player
[15/11/2005|04:25] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[11/11/2007|20:45] C:\Program Files\WinRAR
[15/11/2005|04:26] C:\Program Files\xerox
[25/04/2008|20:29] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/02/2008|22:30] C:\Program Files\Fichiers communs\Adobe
[20/03/2007|23:43] C:\Program Files\Fichiers communs\Designer
[12/05/2007|19:21] C:\Program Files\Fichiers communs\FotoWire
[21/12/2006|02:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/09/2006|05:35] C:\Program Files\Fichiers communs\HP
[12/09/2006|05:59] C:\Program Files\Fichiers communs\InstallShield
[12/09/2006|05:16] C:\Program Files\Fichiers communs\Java
[12/09/2006|05:42] C:\Program Files\Fichiers communs\LightScribe
[21/12/2006|01:51] C:\Program Files\Fichiers communs\Logitech
[12/09/2006|05:42] C:\Program Files\Fichiers communs\LS Getting Started
[21/11/2007|21:19] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[20/10/2007|23:30] C:\Program Files\Fichiers communs\muvee Technologies
[17/09/2007|21:01] C:\Program Files\Fichiers communs\NSV
[31/07/2008|00:36] C:\Program Files\Fichiers communs\Nullsoft
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[23/04/2008|18:52] C:\Program Files\Fichiers communs\Real
[01/08/2008|23:02] C:\Program Files\Fichiers communs\SAGE
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[12/09/2006|05:41] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[12/09/2006|05:41] C:\Program Files\Fichiers communs\SureThing Shared
[25/04/2008|20:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|15:03] C:\Program Files\Fichiers communs\System
[12/09/2006|05:42] C:\Program Files\Fichiers communs\TiVo Shared
[21/11/2007|21:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:52] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 56 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 15:04:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\NESS\APPLIC~1\MessengerSkinner
C:\DOCUME~1\NESS\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b



[F:3942][D:66]-> C:\DOCUME~1\NESS\LOCALS~1\Temp
[F:166][D:0]-> C:\DOCUME~1\NESS\Cookies
[F:4138][D:16]-> C:\DOCUME~1\NESS\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 15:05:20,01
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 15:25
et voici le rapport de navilog

Search Navipromo version 3.6.1 commencé le 02/08/2008 à 15:13:14,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NESS"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NESS\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NESRUL~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NESS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NESRUL~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NESS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NESRUL~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\NESS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NESRUL~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

xpyqnus.dat trouvé !
zgiytnrqf.dat trouvé !

* Dans "C:\DOCUME~1\NESS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NESRUL~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/08/2008 à 15:24:00,84 ***
0
Réponse 6 / 26
Utilisateur anonyme
2 août 2008 à 15:28
Re ,

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪

-> Relance Navilog1 ,

Choisi l'option 2 cette fois-ci.

Navilog va travailler , patiente jusqu'a ce message :

*** Nettoyage terminé le ... ***

-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪

● Télécharge PCA sécurité d'Evosla sur ton bureau.
● Dézippe le fichier "pca.zip" sur ton bureau aussi. ( Clique droit → "extraire tout" )
● Double clique sur "pca.exe".

● Une fois le logiciel lancé , - sous l'onglet "Diagnostique du pc" - clique sur "Analyser" , laisse faire l'analyse puis clique sur "Enregistrer le rapport" dans C:\ sous le nom de "PCA_LOG.txt".

● Maintenant , sous l'onglet "Analyse" , clique sur "Scanner" , laisse faire l'analyse puis clique sur "Enregistrer le rapport" dans C:\ sous le nom de PCA_SCAN_LOG.txt.

● Puis poste moi C:\PCA_LOG.txt & C:\PCA_SCAN_LOG.txt à la suite.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial : http://ww25.evosla.com/pca.php



+++
0
Réponse 7 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 15:45
Rapport navilog1 option 2

Clean Navipromo version 3.6.1 commencé le 02/08/2008 à 15:33:49,04

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NESS"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\NESS\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NESRUL~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NESS\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NESRUL~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NESS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NESRUL~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NESS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NESRUL~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NESS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


xpyqnus.dat trouvé !
Copie xpyqnus.dat réalisée avec succès !
xpyqnus.dat supprimé !

zgiytnrqf.dat trouvé !
Copie zgiytnrqf.dat réalisée avec succès !
zgiytnrqf.dat supprimé !


* Dans "C:\Documents and Settings\NESS\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\NESRUL~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/08/2008 à 15:41:35,89 ***
0
Réponse 8 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 15:54
pour pca securite

1 PCA LOG voici le rapport

# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :02/08/2008 15:52:05
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NESS\LOCALS~1\Temp\Rar$EX12.047\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R3 - URLSearchHook: - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} -
R3 - URLSearchHook: - {00A6FAF6-072E-44cf-8957-5838F569A31D} -
R3 - URLSearchHook: - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar : Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\RUN: [ftutil2] - rundll32.exe ftutil2.dll,SetWriteCacheMode
04 - HKLM\..\RUN: [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\..\RUN: [AlwaysReady Power Message APP] - ARPWRMSG.EXE
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [DMAScheduler] - "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
04 - HKLM\..\RUN: [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\..\RUN: [PCDrProfiler] -
04 - HKLM\..\RUN: [HPBootOp] - "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
04 - HKLM\..\RUN: [Reminder] - "C:\Windows\Creator\Remind_XP.exe"
04 - HKLM\..\RUN: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\RUN: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\RUN: [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\RUN: [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\RUN: [Symantec PIF AlertEng] - "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\RUN: [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\RUN: [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
04 - HKCU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\..\RUN: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RUN: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\RunServices: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKUS\S-1-5-18\..\RUN: [Picasa Media Detector] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-2554354768-452890273-3347827233-1008\..\RUN: [swg] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-2554354768-452890273-3347827233-1008\..\RUN: [MSMSGS] - rundll32.exe ftutil2.dll,SetWriteCacheMode
04 - HKUS\S-1-5-21-2554354768-452890273-3347827233-1008\..\RUN: [ctfmon.exe] - RTHDCPL.EXE
04 - HKUS\S-1-5-21-2554354768-452890273-3347827233-1008\..\RUN: [msnmsgr] - ARPWRMSG.EXE
04 - Global Startup: HP Digital Imaging Monitor.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
04 - Startup: Pin.lnk= C:\Documents and Settings\NESS\Menu Démarrer\Programmes\Démarrage\Pin.lnk
04 - Startup: PinMcLnk.lnk= C:\Documents and Settings\NESS\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt158YYFR
08 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
09 - Extra button: Bunu Web Günlügüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
09 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlügüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
09 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
09 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NpFv415.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Windows Genuine Advantage Validation Tool - {17492023-C23A-453E-A040-C7C580BBF700} - C:\WINDOWS\system32\LegitCheckControl.DLL
O16 - DPF : IMCv1 Control - {6924091F-CD97-41E1-B1D4-D9079409D413} - C:\PROGRA~1\LtUcx\1003\c0.dll
O16 - DPF : NsvPlayX Control - {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - C:\PROGRA~1\FICHIE~1\NSV\NSVPLA~1.DLL
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: UPnP Tray Monitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [AntiVir PersonalEdition Classic Scheduler] - "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"
O23 - Service: [AntiVir PersonalEdition Classic Guard] - "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"
O23 - Service: [ARSVC] - C:\WINDOWS\arservice.exe
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Media Center Receiver Service] - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: [Service de planification Media Center] - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
O23 - Service: [GoogleDesktopManager] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
O23 - Service: [LiveUpdate] - "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
O23 - Service: [LiveUpdate Notice Service] - "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"
O23 - Service: [Media Center Extender Service] - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Service Norton AntiVirus Auto-Protect] - "c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe"
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Planificateur LiveUpdate automatique] - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
O23 - Service: [Pml Driver HPZ12] - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [SSDP Discovery Service] - %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{E240A44A-EE25-4AA3-A4EB-0106CD6D8248}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Windows User Mode Driver Framework] - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [TrueVector Internet Monitor] - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 9 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 15:56
2 . le rapport de PCA SCA LOG

# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :02/08/2008 15:52:45
Microsoft Windows XP Service Pack 2

Objets reconnus : 4
Processus reconnus :000
- - - - - - - - - - - - - -

[02/08/2008 15:49:51] - ==>>> Scan des Processus <<<==
[02/08/2008 15:49:53] - ==>>> Scan de la base de registre <<<==
[02/08/2008 15:49:53] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS
[02/08/2008 15:49:53] - ==>>> Scan de : c:\
[02/08/2008 15:49:53] - ==>>> Scan de : d:\
[02/08/2008 15:49:53] - Objets trouvé : d:\Autorun.inf
[02/08/2008 15:49:53] - Objets trouvé : d:\Folder.htt
[02/08/2008 15:49:55] - Objets trouvé : C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
[02/08/2008 15:49:56] - ==>>> Scan de : C:\WINDOWS
[02/08/2008 15:49:57] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[02/08/2008 15:49:57] - ==>>> Scan de : C:\WINDOWS\system32
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\NESS
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\NESS\Menu Démarrer
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\NESS\Menu Démarrer\Programmes\Démarrage
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\NESS\Bureau
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\NESS\Bureau
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Program Files
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\NESS\Application Data
[02/08/2008 15:50:11] - ==>>> Scan de : C:\Documents and Settings\NESS\Local Settings\Application Data
[02/08/2008 15:52:14] - ==>>> Scan des Processus <<<==
[02/08/2008 15:52:15] - ==>>> Scan de la base de registre <<<==
[02/08/2008 15:52:15] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS
[02/08/2008 15:52:16] - ==>>> Scan de : c:\
[02/08/2008 15:52:16] - ==>>> Scan de : d:\
[02/08/2008 15:52:16] - Objets trouvé : d:\Autorun.inf
[02/08/2008 15:52:16] - Objets trouvé : d:\Folder.htt
[02/08/2008 15:52:18] - Objets trouvé : C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
[02/08/2008 15:52:18] - ==>>> Scan de : C:\WINDOWS
[02/08/2008 15:52:19] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[02/08/2008 15:52:19] - ==>>> Scan de : C:\WINDOWS\system32
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\NESS
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\NESS\Menu Démarrer
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\NESS\Menu Démarrer\Programmes\Démarrage
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\NESS\Bureau
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\NESS\Bureau
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Program Files
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\NESS\Application Data
[02/08/2008 15:52:32] - ==>>> Scan de : C:\Documents and Settings\NESS\Local Settings\Application Data
0
Réponse 10 / 26
Utilisateur anonyme
2 août 2008 à 16:18
Re ,

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪

→ Relance PCA sécurité , en menu principal choisis ' Analyser ' et fixe ces lignes : ( coche la case à leurs gauches )

R3 - URLSearchHook: - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} -
R3 - URLSearchHook: - {00A6FAF6-072E-44cf-8957-5838F569A31D} -
R3 - URLSearchHook: - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKCU\..\RUN: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RUN: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKLM\..\RunServices: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\RunServices: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
08 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt158YYFR




Ferme toutes les fenêtres (hormis PCA sécurité), y compris ton navigateur web.

→ clique sur ' Réparer les éléments selectionnés '

▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪

Supprime :

d:\Autorun.inf

C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf


▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪ ▪▪▪▪▪▪▪

Va sur ce site --> https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :

d:\Folder.htt

Clique sur ' Envoyer le fichier '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




+++
0
Réponse 11 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 16:37
j ai pas 04 - HKCU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
et 04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

j ai 04 - HKCU\..\RunServices: [ctfmon.exe] - C:\WINDOWS\ehmo\ehtrey.exe
je fixe comme meme???
0
Réponse 12 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 17:11
le rapport pour d:\Folder.htt

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.08.01 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.08.01 -
Avast 4.8.1195.0 2008.08.02 -
AVG 8.0.0.156 2008.08.01 -
BitDefender 7.2 2008.08.02 -
CAT-QuickHeal 9.50 2008.08.02 -
ClamAV 0.93.1 2008.08.02 -
DrWeb 4.44.0.09170 2008.08.02 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6002 2008.08.02 -
Ewido 4.0 2008.08.02 -
F-Prot 4.4.4.56 2008.08.01 -
F-Secure 7.60.13501.0 2008.08.02 -
Fortinet 3.14.0.0 2008.08.02 -
GData 2.0.7306.1023 2008.08.02 -
Ikarus T3.1.1.34.0 2008.08.02 -
K7AntiVirus 7.10.402 2008.08.01 -
Kaspersky 7.0.0.125 2008.08.02 -
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.02 -
NOD32v2 3318 2008.08.01 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.02 -
PCTools 4.4.2.0 2008.08.02 -
Prevx1 V2 2008.08.02 -
Rising 20.55.42.00 2008.08.02 -
Sophos 4.31.0 2008.08.02 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.02 -
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.02 -
Webwasher-Gateway 6.6.2 2008.08.02 -
Information additionnelle
File size: 7850 bytes
MD5...: ca97c95f4edca75fde2e1778d6bcc6b7
SHA1..: 996b2b45a3cc4b0e7d524e19c76d5ea4667cbdd4
SHA256: fa82e0dc7553d6ac963084bc1b4bfb1e42287b3d6b66399a877a2a79ee1b6c68
SHA512: 309f5faa881727b1c90cc1f12ef4b7b7b0532032ecc3b8561020fe1b0ac91875
2ccf54b4a34c4b92d95b308ca76e72a5dc94c0d230ed6e6610084c50bd263878
PEiD..: -
PEInfo: -
0
Réponse 13 / 26
Utilisateur anonyme
2 août 2008 à 18:31
Re , 
j ai pas 04 - HKCU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
et 04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

j ai 04 - HKCU\..\RunServices: [ctfmon.exe] - C:\WINDOWS\ehmo\ehtrey.exe
je fixe comme meme???

Si ils y sont pas , tu peux pas les fixer ...

Refais moi un rapport PCA sécurité stp.

++
0
Réponse 14 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 19:20
# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :02/08/2008 19:17:50
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\NESS\Bureau\pca.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\NESS\LOCALS~1\Temp\Rar$EX00.985\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar : Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\RUN: [ftutil2] - rundll32.exe ftutil2.dll,SetWriteCacheMode
04 - HKLM\..\RUN: [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\..\RUN: [AlwaysReady Power Message APP] - ARPWRMSG.EXE
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [DMAScheduler] - "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
04 - HKLM\..\RUN: [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\..\RUN: [PCDrProfiler] -
04 - HKLM\..\RUN: [HPBootOp] - "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
04 - HKLM\..\RUN: [Reminder] - "C:\Windows\Creator\Remind_XP.exe"
04 - HKLM\..\RUN: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\RUN: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\RUN: [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\RUN: [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\RUN: [Symantec PIF AlertEng] - "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\RUN: [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\RUN: [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
04 - HKCU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\..\RUN: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKUS\S-1-5-18\..\RUN: [Picasa Media Detector] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-2554354768-452890273-3347827233-1008\..\RUN: [swg] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-2554354768-452890273-3347827233-1008\..\RUN: [msnmsgr] - rundll32.exe ftutil2.dll,SetWriteCacheMode
04 - Global Startup: HP Digital Imaging Monitor.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
04 - Startup: Pin.lnk= C:\Documents and Settings\NESS\Menu Démarrer\Programmes\Démarrage\Pin.lnk
04 - Startup: PinMcLnk.lnk= C:\Documents and Settings\NESS\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
09 - Extra button: Bunu Web Günlügüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
09 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlügüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
09 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
09 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NpFv415.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Windows Genuine Advantage Validation Tool - {17492023-C23A-453E-A040-C7C580BBF700} - C:\WINDOWS\system32\LegitCheckControl.DLL
O16 - DPF : IMCv1 Control - {6924091F-CD97-41E1-B1D4-D9079409D413} - C:\PROGRA~1\LtUcx\1003\c0.dll
O16 - DPF : NsvPlayX Control - {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - C:\PROGRA~1\FICHIE~1\NSV\NSVPLA~1.DLL
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: UPnP Tray Monitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [AntiVir PersonalEdition Classic Scheduler] - "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"
O23 - Service: [AntiVir PersonalEdition Classic Guard] - "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"
O23 - Service: [ARSVC] - C:\WINDOWS\arservice.exe
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Media Center Receiver Service] - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: [Service de planification Media Center] - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
O23 - Service: [GoogleDesktopManager] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
O23 - Service: [LiveUpdate] - "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
O23 - Service: [LiveUpdate Notice Service] - "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"
O23 - Service: [Media Center Extender Service] - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Service Norton AntiVirus Auto-Protect] - "c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe"
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Planificateur LiveUpdate automatique] - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
O23 - Service: [Pml Driver HPZ12] - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [SSDP Discovery Service] - %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{E240A44A-EE25-4AA3-A4EB-0106CD6D8248}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Windows User Mode Driver Framework] - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [TrueVector Internet Monitor] - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe







et j ai pas non plus reussit a trouver et supprimer

d:\Autorun.inf

C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
0
Réponse 15 / 26
Utilisateur anonyme
2 août 2008 à 19:24
Re , 
et j ai pas non plus reussit a trouver et supprimer


Va dans Poste de travail ,
Rend-toi à l'onglet affichage .
Menu "Outils"
" Option des dossiers "
Onglet "Affichage"
Active la case "Afficher les fichiers et dossiers cachés".
Désactive la case "Masquer les extensions des fichiers dont le type est connu".
Désactive la case "Masquer les fichiers protégés du système d'exploitation".
Cliques sur "Appliquer à tous les dossiers".

Tuto :
http://pitcatsite.ovh.org/html/dossierwindows.html
http://bibou0007.com/windows-xp-f101/afficher-les-fichiers-caches-et-systeme-t983.htm


& réésaye

++
0
Réponse 16 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 19:45
j ai fait ce que tu vien de me dire mais j arrive pas a trouver.

je pense que d:\Autorun.inf n existe pas
et dans C:\WINDOWS\Downloaded Program Files\ il n y a pas d'element qui se nomme f3initialsetup1.0.0.15-3.inf.
0
Réponse 17 / 26
Utilisateur anonyme
2 août 2008 à 19:56
Re ,

Remasque tout.

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :


d:\Autorun.inf
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf



et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm


++
0
Réponse 18 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 20:18
desolé mais mais je n'arrive pas pour l'etape 4.
0
Réponse 19 / 26
Utilisateur anonyme
2 août 2008 à 20:19
Re,
Quel est le problème exactement ?
0
Réponse 20 / 26
sibel49 Messages postés 140 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 11 novembre 2013 4
2 août 2008 à 20:29
enfait je doit copier le resulta et le coller dans C:\_OTMoveIt\MovedFiles? c ce que j 'ai compris. quand je vais dans C:\_OTMoveIt\MovedFiles.
et que je clic droit de la souris, pour copier, celui ci ne fonctionnne pas .
desolé je ne suis pas une genie en informatique!!!
0

Discussions similaires

EXCEL - Calcul automatique de Fin de contrat et période d'essai
Laudme -
moimeme -

7 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses