Sujet Précédent Sujet Suivant

Fenêtres intempestives et explorer à genoux

Fermé
Mastergonk - 17 août 2008 à 14:16
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 19 août 2008 à 00:16
Bonjour,

J'ai deux soucis sur mon pc:
1 - très régulièrement, des fenêtres publicitaires s'ouvrent lorsque je navigue sur Internet.
2 - De temps en temps, la machine se met à ramer. Lorsque je fais ctrl+alt+suppr, je peux voir que le processus explorer.exe prend la moitié des ressources du processeur. Je tue ce processus puis le redémarre et là ça refonctionne.

J'utilise XP home, que je tiens à jour scrupuleusement.
J'utilise aussi Superantispyware et avg free antivirus, tous le deux aussi à jour.

QUelqu'un aurait une petite idée pour m'aider SVP ?

Merci d'avance.
A voir également:

13 réponses

Réponse 1 / 13
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
18 août 2008 à 08:58
Bonjour Mastergonk

"En passant" et en attendant Raphy, ce sujet n'est pas encore résolu

Comme demandé par Raphy ici

http://www.commentcamarche.net/forum/affich 7937799 fenetres intempestives et explorer a genoux#7

Il te faut passer l'option 2 de Navilog1 :

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau.

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et Raphy devrait se faire un plaisir de poursuivre et te donner des conseils de sécurité afin d'éviter les soucis à l'avenir.
(en autre : halte aux cracks !! )

Bonne continuation à vous 2.

Salut.
2
Réponse 2 / 13
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
17 août 2008 à 14:18
Salut,

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


A propos, telecharges tu des cracks ?


0
Réponse 3 / 13
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
17 août 2008 à 14:19
Bonjour,

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.

Lance Hitjack this
Do a system scan and save a log file

Post le rapport généré ici stp...

@ +
0
Réponse 4 / 13
Mastergonk
17 août 2008 à 14:29
Salut, et merci de ta réponse rapide !

Voici le rapport :

--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : HP_Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 14:22:18 ] [ PC : PREMIERPC (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[10/10/2005|23:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[18/10/2005|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|18:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[02/01/2005|18:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[14/03/2007|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/10/2006|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/12/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/12/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/08/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[10/10/2005|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/04/2007|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[02/01/2005|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/03/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/01/2005|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/01/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
[20/07/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[08/08/2008|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/11/2006|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[03/04/2006|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Quark
[03/12/2006|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[26/07/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[19/08/2006|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/08/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[03/07/2006|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/10/2007|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/07/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[29/07/2006|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/10/2005|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/10/2005|20:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|18:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|18:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[02/01/2005|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[26/07/2006|19:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\.zreglib
[14/11/2006|21:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[15/08/2008|20:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[22/08/2006|19:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ahead
[03/02/2008|11:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[10/10/2005|23:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\desktop.ini
[05/04/2006|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[29/04/2006|21:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\G-Force Prefs (WindowsMediaPlayer).txt
[31/05/2006|23:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[11/02/2007|12:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[01/04/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[21/03/2006|21:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[22/03/2006|20:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPSU_48BitScanUpdate.log
[18/10/2005|20:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[22/06/2006|22:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InterVideo
[18/07/2006|22:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[22/03/2006|21:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[08/11/2006|00:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MessengerSkinner
[27/10/2007|22:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[27/07/2008|11:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[27/12/2007|00:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mp3tag
[06/08/2006|22:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[21/03/2006|21:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nikon
[19/04/2006|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[19/04/2006|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
[05/04/2006|21:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PatchUpdate_InstantShareJPG.log
[03/04/2006|19:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Quark
[02/01/2005|18:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[06/04/2006|23:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[26/07/2008|20:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SUPERAntiSpyware.com
[21/03/2006|21:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[19/08/2006|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TuneUp Software
[22/03/2006|20:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[16/10/2006|23:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[08/08/2008|13:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Desktop Search
[08/08/2008|15:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Search

[02/01/2005|17:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2005|17:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/06/2008 21:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 14:02][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/08/2008 21:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{2CAF487C-2A09-4B79-AA0F-F0C63E3FE42B}.job
[08/08/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/08/2008 10:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 21:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/10/2006|19:40] C:\Program Files\Adobe
[22/08/2006|19:23] C:\Program Files\Ahead
[03/05/2007|21:24] C:\Program Files\AIDA32 - Personal System Information
[19/08/2006|19:12] C:\Program Files\Alwil Software
[25/12/2007|11:28] C:\Program Files\Apple Software Update
[21/03/2006|21:51] C:\Program Files\ArcSoft
[02/01/2005|17:50] C:\Program Files\ATI Technologies
[20/07/2008|22:00] C:\Program Files\AVG
[19/07/2008|12:16] C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
[18/10/2005|00:28] C:\Program Files\ComPlus Applications
[11/02/2007|12:42] C:\Program Files\Dictionnaire
[03/04/2008|21:47] C:\Program Files\DivX
[23/10/2006|19:59] C:\Program Files\Elaborate Bytes
[08/08/2008|21:45] C:\Program Files\eMule
[22/04/2008|19:09] C:\Program Files\Fichiers communs
[02/01/2005|17:31] C:\Program Files\FrenchOtto
[19/08/2006|23:25] C:\Program Files\GameHouse
[02/01/2005|17:31] C:\Program Files\GemMasterFrench
[31/05/2006|23:06] C:\Program Files\Google
[02/01/2005|18:31] C:\Program Files\Hewlett-Packard
[02/01/2005|17:56] C:\Program Files\HP
[19/07/2008|12:16] C:\Program Files\InstallShield Installation Information
[03/04/2008|21:44] C:\Program Files\InterActual
[15/08/2008|20:23] C:\Program Files\Internet Explorer
[25/12/2007|11:30] C:\Program Files\iPod
[25/12/2007|11:31] C:\Program Files\iTunes
[02/01/2005|17:40] C:\Program Files\Java
[29/07/2008|20:15] C:\Program Files\KaraFun
[11/03/2007|13:08] C:\Program Files\Kids Action 3
[22/03/2006|23:35] C:\Program Files\Kit ADSL
[20/07/2008|19:48] C:\Program Files\Lavasoft
[02/05/2007|21:42] C:\Program Files\MaxTV Online
[15/08/2008|19:28] C:\Program Files\Messenger
[08/11/2006|00:30] C:\Program Files\MessengerSkinner
[18/10/2005|20:27] C:\Program Files\microsoft frontpage
[03/02/2007|21:49] C:\Program Files\Microsoft LifeCam
[20/08/2006|12:49] C:\Program Files\Microsoft Office
[02/01/2005|18:16] C:\Program Files\Microsoft Works
[20/08/2006|12:48] C:\Program Files\Microsoft.NET
[08/08/2008|12:59] C:\Program Files\Movie Maker
[17/08/2008|14:14] C:\Program Files\Mozilla Firefox
[06/12/2006|20:29] C:\Program Files\MP3 Player Utilities 4.05
[27/12/2007|00:42] C:\Program Files\Mp3tag
[06/08/2006|22:53] C:\Program Files\MSN
[18/10/2005|20:27] C:\Program Files\MSN Gaming Zone
[08/08/2008|13:29] C:\Program Files\MSN Messenger
[18/11/2006|16:45] C:\Program Files\MSXML 4.0
[02/01/2005|18:20] C:\Program Files\muvee Technologies
[05/07/2006|23:20] C:\Program Files\Nero
[08/08/2008|12:49] C:\Program Files\NetMeeting
[21/03/2006|21:53] C:\Program Files\Nikon
[18/10/2005|20:27] C:\Program Files\Online Services
[08/08/2008|12:49] C:\Program Files\Outlook Express
[29/07/2008|19:32] C:\Program Files\PopCap Games
[03/04/2006|18:51] C:\Program Files\Quark
[25/12/2007|11:29] C:\Program Files\QuickTime
[02/01/2005|18:09] C:\Program Files\Real
[09/03/2007|00:20] C:\Program Files\RegClean
[25/06/2006|11:07] C:\Program Files\SdLL
[02/01/2005|18:33] C:\Program Files\Services en ligne
[26/07/2006|19:27] C:\Program Files\SlySoft
[02/05/2007|21:39] C:\Program Files\Sonic
[26/07/2008|20:11] C:\Program Files\SUPERAntiSpyware
[19/08/2006|23:21] C:\Program Files\Trymedia
[20/07/2008|22:41] C:\Program Files\TuneUp Utilities 2007
[18/10/2005|00:28] C:\Program Files\Uninstall Information
[02/05/2007|21:42] C:\Program Files\UselessCreations
[16/02/2007|20:37] C:\Program Files\VideoLAN
[14/03/2007|00:40] C:\Program Files\Winamp
[08/08/2008|13:39] C:\Program Files\Windows Desktop Search
[03/04/2008|21:43] C:\Program Files\Windows Live Toolbar
[08/08/2008|13:38] C:\Program Files\Windows Media Connect 2
[08/08/2008|13:38] C:\Program Files\Windows Media Player
[08/08/2008|12:49] C:\Program Files\Windows NT
[18/10/2005|20:28] C:\Program Files\Windows Plus
[18/10/2005|00:28] C:\Program Files\WindowsUpdate
[06/04/2006|21:52] C:\Program Files\WinRAR
[18/10/2005|20:28] C:\Program Files\xerox
[28/07/2006|23:59] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/08/2008|20:09] C:\Program Files\Fichiers communs\Adobe
[23/10/2006|19:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
[22/08/2006|19:23] C:\Program Files\Fichiers communs\Ahead
[25/12/2007|11:27] C:\Program Files\Fichiers communs\Apple
[20/08/2006|12:49] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2005|17:56] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|17:58] C:\Program Files\Fichiers communs\HP
[02/05/2007|21:41] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|17:40] C:\Program Files\Fichiers communs\Java
[27/01/2008|14:58] C:\Program Files\Fichiers communs\Knowledge Adventure
[20/07/2008|22:00] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2005|20:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|18:20] C:\Program Files\Fichiers communs\muvee Technologies
[21/03/2006|21:53] C:\Program Files\Fichiers communs\Nikon
[18/10/2005|20:26] C:\Program Files\Fichiers communs\ODBC
[22/04/2008|19:09] C:\Program Files\Fichiers communs\Real
[01/02/2005|10:01] C:\Program Files\Fichiers communs\Services
[02/05/2007|21:41] C:\Program Files\Fichiers communs\Sonic Shared
[18/10/2005|20:26] C:\Program Files\Fichiers communs\SpeechEngines
[08/08/2008|12:49] C:\Program Files\Fichiers communs\System
[09/04/2006|18:45] C:\Program Files\Fichiers communs\Vivendi Universal Games
[26/07/2008|20:10] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/04/2008|19:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 14:24:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.url
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Program Files\MessengerSkinner\updates
C:\DOCUME~1\HP_ADM~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\HP_ADM~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\ifhcstlot_navtmp.dat
C:\WINDOWS\System32\kaqwcqm.dat
C:\WINDOWS\System32\kaqwcqm.exe
C:\WINDOWS\System32\kaqwcqm_nav.dat
C:\WINDOWS\System32\kaqwcqm_navps.dat
C:\WINDOWS\Prefetch\KAQWCQM.EXE-2024615B.pf
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe 1.0 (Crack Only).exe
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Big Kahuna Reef\Eclipse KeyGen.exe
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Magic Ball 2\Crack
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Magic Ball 2\Crack\Comment faire.rtf
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Magic Ball 2\Crack\magicball2res.dll
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Mahjong\crack
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Mahjong\crack\mahjong.exe
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\properties
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\zd_crk.exe
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\Zuma.exe
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\Blackswirley
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\claw
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\coaster
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\groovefest
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\inversespiral
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\longrange
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\loopy
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\overunder
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\perm_thumbnails
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\riverbed
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\serpents
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\snakepit
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\space
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\spaceinvaders
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\spiral
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\squaresville
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\targetglyph
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\tiltspiral
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\triangle
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\tunnellevel
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\turnaround
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\underover
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\warshak
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\Blackswirley\blackswirley-1.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\Blackswirley\blackswirley-2.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\claw\claw.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\coaster\coaster.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\groovefest\groovefest.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\inversespiral\inversespiral.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\longrange\longrange.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\loopy\loopy.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\overunder\overunder.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\riverbed\riverbed.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\serpents\serpents-1.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\serpents\serpents-2.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\snakepit\snakepit-1.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\snakepit\snakepit-2.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\space\space.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\spaceinvaders\spaceinvaders.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\spiral\spiral.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\squaresville\squaresville.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\targetglyph\targetglyph.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\tiltspiral\tiltspiral.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\triangle\triangle.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\tunnellevel\tunnellevel.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\turnaround\turnaround.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\underover\underover.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\levels\warshak\warshak.dat
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\properties\partner.xml
C:\DOCUME~1\HP_ADM~1\Bureau\Logiciel\Petits Jeux Cool\Zuma Deluxe\Crack-Patch\properties\partner.xml.sig
C:\DOCUME~1\HP_ADM~1\Mes documents\Fichiers termin‚s Emule\Peter Cincotti - East of angel town\Peter Cincotti - East of angel town\cincotti peter east of angel town Keygen.rar


[F:326][D:24]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:1065][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:12873][D:38]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:27:46,71
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
17 août 2008 à 14:32
Re,

1. Tu me vires ces cracks.

http://forum.malekal.com/ftopic893.php

2. Tu passes l'option 2.
Et tu postes le rapport.

3.================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog
0
Réponse 6 / 13
Mastergonk
17 août 2008 à 16:21
Merci Raphy00,

j'ai viré les cracks, passé l'option 2, dont voici le rapport :

--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : HP_Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/08/2008 | 16:14:37 ] [ PC : PREMIERPC (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[10/10/2005|23:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[18/10/2005|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2005|18:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[02/01/2005|18:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[14/03/2007|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/10/2006|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/12/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/12/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/08/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[10/10/2005|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/04/2007|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[02/01/2005|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/03/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/01/2005|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/01/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
[20/07/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[08/08/2008|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/11/2006|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[03/04/2006|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Quark
[03/12/2006|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[26/07/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[19/08/2006|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/08/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[03/07/2006|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/10/2007|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/07/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[29/07/2006|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/10/2005|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/10/2005|20:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|18:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|18:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[02/01/2005|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[26/07/2006|19:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\.zreglib
[14/11/2006|21:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[15/08/2008|20:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[22/08/2006|19:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ahead
[03/02/2008|11:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[10/10/2005|23:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\desktop.ini
[05/04/2006|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[29/04/2006|21:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\G-Force Prefs (WindowsMediaPlayer).txt
[31/05/2006|23:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[11/02/2007|12:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[01/04/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[21/03/2006|21:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[22/03/2006|20:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPSU_48BitScanUpdate.log
[18/10/2005|20:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[22/06/2006|22:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InterVideo
[18/07/2006|22:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[22/03/2006|21:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[08/11/2006|00:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MessengerSkinner
[27/10/2007|22:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[27/07/2008|11:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[27/12/2007|00:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mp3tag
[06/08/2006|22:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[21/03/2006|21:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nikon
[19/04/2006|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[19/04/2006|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
[05/04/2006|21:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PatchUpdate_InstantShareJPG.log
[03/04/2006|19:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Quark
[02/01/2005|18:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[06/04/2006|23:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[26/07/2008|20:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SUPERAntiSpyware.com
[21/03/2006|21:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[19/08/2006|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TuneUp Software
[22/03/2006|20:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[16/10/2006|23:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[08/08/2008|13:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Desktop Search
[08/08/2008|15:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Search

[02/01/2005|17:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2005|17:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/06/2008 21:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 16:02][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/08/2008 21:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{2CAF487C-2A09-4B79-AA0F-F0C63E3FE42B}.job
[08/08/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/08/2008 10:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 21:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/10/2006|19:40] C:\Program Files\Adobe
[22/08/2006|19:23] C:\Program Files\Ahead
[03/05/2007|21:24] C:\Program Files\AIDA32 - Personal System Information
[19/08/2006|19:12] C:\Program Files\Alwil Software
[25/12/2007|11:28] C:\Program Files\Apple Software Update
[21/03/2006|21:51] C:\Program Files\ArcSoft
[02/01/2005|17:50] C:\Program Files\ATI Technologies
[20/07/2008|22:00] C:\Program Files\AVG
[19/07/2008|12:16] C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
[18/10/2005|00:28] C:\Program Files\ComPlus Applications
[11/02/2007|12:42] C:\Program Files\Dictionnaire
[03/04/2008|21:47] C:\Program Files\DivX
[23/10/2006|19:59] C:\Program Files\Elaborate Bytes
[08/08/2008|21:45] C:\Program Files\eMule
[22/04/2008|19:09] C:\Program Files\Fichiers communs
[02/01/2005|17:31] C:\Program Files\FrenchOtto
[19/08/2006|23:25] C:\Program Files\GameHouse
[02/01/2005|17:31] C:\Program Files\GemMasterFrench
[31/05/2006|23:06] C:\Program Files\Google
[02/01/2005|18:31] C:\Program Files\Hewlett-Packard
[02/01/2005|17:56] C:\Program Files\HP
[19/07/2008|12:16] C:\Program Files\InstallShield Installation Information
[03/04/2008|21:44] C:\Program Files\InterActual
[15/08/2008|20:23] C:\Program Files\Internet Explorer
[25/12/2007|11:30] C:\Program Files\iPod
[25/12/2007|11:31] C:\Program Files\iTunes
[02/01/2005|17:40] C:\Program Files\Java
[29/07/2008|20:15] C:\Program Files\KaraFun
[11/03/2007|13:08] C:\Program Files\Kids Action 3
[22/03/2006|23:35] C:\Program Files\Kit ADSL
[20/07/2008|19:48] C:\Program Files\Lavasoft
[02/05/2007|21:42] C:\Program Files\MaxTV Online
[15/08/2008|19:28] C:\Program Files\Messenger
[08/11/2006|00:30] C:\Program Files\MessengerSkinner
[18/10/2005|20:27] C:\Program Files\microsoft frontpage
[03/02/2007|21:49] C:\Program Files\Microsoft LifeCam
[20/08/2006|12:49] C:\Program Files\Microsoft Office
[02/01/2005|18:16] C:\Program Files\Microsoft Works
[20/08/2006|12:48] C:\Program Files\Microsoft.NET
[08/08/2008|12:59] C:\Program Files\Movie Maker
[17/08/2008|14:14] C:\Program Files\Mozilla Firefox
[06/12/2006|20:29] C:\Program Files\MP3 Player Utilities 4.05
[27/12/2007|00:42] C:\Program Files\Mp3tag
[06/08/2006|22:53] C:\Program Files\MSN
[18/10/2005|20:27] C:\Program Files\MSN Gaming Zone
[08/08/2008|13:29] C:\Program Files\MSN Messenger
[18/11/2006|16:45] C:\Program Files\MSXML 4.0
[02/01/2005|18:20] C:\Program Files\muvee Technologies
[05/07/2006|23:20] C:\Program Files\Nero
[08/08/2008|12:49] C:\Program Files\NetMeeting
[21/03/2006|21:53] C:\Program Files\Nikon
[18/10/2005|20:27] C:\Program Files\Online Services
[08/08/2008|12:49] C:\Program Files\Outlook Express
[29/07/2008|19:32] C:\Program Files\PopCap Games
[03/04/2006|18:51] C:\Program Files\Quark
[25/12/2007|11:29] C:\Program Files\QuickTime
[02/01/2005|18:09] C:\Program Files\Real
[09/03/2007|00:20] C:\Program Files\RegClean
[25/06/2006|11:07] C:\Program Files\SdLL
[02/01/2005|18:33] C:\Program Files\Services en ligne
[26/07/2006|19:27] C:\Program Files\SlySoft
[02/05/2007|21:39] C:\Program Files\Sonic
[26/07/2008|20:11] C:\Program Files\SUPERAntiSpyware
[19/08/2006|23:21] C:\Program Files\Trymedia
[20/07/2008|22:41] C:\Program Files\TuneUp Utilities 2007
[18/10/2005|00:28] C:\Program Files\Uninstall Information
[02/05/2007|21:42] C:\Program Files\UselessCreations
[16/02/2007|20:37] C:\Program Files\VideoLAN
[14/03/2007|00:40] C:\Program Files\Winamp
[08/08/2008|13:39] C:\Program Files\Windows Desktop Search
[03/04/2008|21:43] C:\Program Files\Windows Live Toolbar
[08/08/2008|13:38] C:\Program Files\Windows Media Connect 2
[08/08/2008|13:38] C:\Program Files\Windows Media Player
[08/08/2008|12:49] C:\Program Files\Windows NT
[18/10/2005|20:28] C:\Program Files\Windows Plus
[18/10/2005|00:28] C:\Program Files\WindowsUpdate
[06/04/2006|21:52] C:\Program Files\WinRAR
[18/10/2005|20:28] C:\Program Files\xerox
[28/07/2006|23:59] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/08/2008|20:09] C:\Program Files\Fichiers communs\Adobe
[23/10/2006|19:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
[22/08/2006|19:23] C:\Program Files\Fichiers communs\Ahead
[25/12/2007|11:27] C:\Program Files\Fichiers communs\Apple
[20/08/2006|12:49] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2005|17:56] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|17:58] C:\Program Files\Fichiers communs\HP
[02/05/2007|21:41] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|17:40] C:\Program Files\Fichiers communs\Java
[27/01/2008|14:58] C:\Program Files\Fichiers communs\Knowledge Adventure
[20/07/2008|22:00] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2005|20:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|18:20] C:\Program Files\Fichiers communs\muvee Technologies
[21/03/2006|21:53] C:\Program Files\Fichiers communs\Nikon
[18/10/2005|20:26] C:\Program Files\Fichiers communs\ODBC
[22/04/2008|19:09] C:\Program Files\Fichiers communs\Real
[01/02/2005|10:01] C:\Program Files\Fichiers communs\Services
[02/05/2007|21:41] C:\Program Files\Fichiers communs\Sonic Shared
[18/10/2005|20:26] C:\Program Files\Fichiers communs\SpeechEngines
[08/08/2008|12:49] C:\Program Files\Fichiers communs\System
[09/04/2006|18:45] C:\Program Files\Fichiers communs\Vivendi Universal Games
[26/07/2008|20:10] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/04/2008|19:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:15:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.url
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Program Files\MessengerSkinner\updates
C:\DOCUME~1\HP_ADM~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\HP_ADM~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\ifhcstlot_navtmp.dat
C:\WINDOWS\System32\kaqwcqm.dat
C:\WINDOWS\System32\kaqwcqm.exe
C:\WINDOWS\System32\kaqwcqm_nav.dat
C:\WINDOWS\System32\kaqwcqm_navps.dat
C:\WINDOWS\Prefetch\KAQWCQM.EXE-2024615B.pf
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\FE27MFE4\crack_danger2[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\FE27MFE4\crack_danger3[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\VBJEOBPJ\crack_danger4[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\WVMNTSSV\crack_danger0[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\WVMNTSSV\crack_danger[1].jpg


[F:325][D:24]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:1054][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:12964][D:38]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 16:17:15,26


Maintenant, je passe Navilog.
A+
0
Réponse 7 / 13
Mastergonk
17 août 2008 à 16:37
Voici donc le rapport Navilog :

Search Navipromo version 3.6.4 commencé le 17/08/2008 à 16:26:37,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\kaqwcqm.dat
C:\WINDOWS\system32\kaqwcqm.exe
C:\WINDOWS\system32\kaqwcqm_nav.dat
C:\WINDOWS\system32\kaqwcqm_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ifhcstlot_navtmp.dat trouvé !

* Dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/08/2008 à 16:35:20,56 ***


J'attends les instructions avec impatience !
Merci encore de me guider dans la résolution de ces soucis !
0
Réponse 8 / 13
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
17 août 2008 à 18:19
Salut,

Tu peux passer l'option 2.

Ensuite :

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

Fais un scan complet et postes le rapport.


0
Réponse 9 / 13
Mastergonk
18 août 2008 à 08:45
Salut Raphy00,

Comme tu me l'as conseillé j'ai passé Malwares, mais visiblement il n'a rien trouvé.
Voici le rapport :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1061
Windows 5.1.2600 Service Pack 3

22:05:44 17/08/2008
mbam-log-8-17-2008 (22-05-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158365
Temps écoulé: 1 hour(s), 42 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


A ton avis, il y a autre chose à faire ?
Il me semble que ça fait un moment que je n'ai pas eu de fenêtre intempestives qui s'ouvrait...
En tout cas, si c'est fini, un grand merci pour ton aide !!!
0
Réponse 10 / 13
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
18 août 2008 à 16:58
Re,

Merci, Le sioux, j'avais la famille hier, et ce matin j'etais occupé..
Je suis vraiment desole..

Bon enfin.

Sans etre tout a fait sur, il me semble que SDFix supprime l'infection messenger Skinner, malheureusement aussi presente dans le PC.


Donc :


Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 11 / 13
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
18 août 2008 à 23:08
Bonsoir Raphy

No soucis, par contre Navilog 1 option 2 va shooter

...\MessengerSkinner trouvé !

c'est ce programme qui est responsable de l'infection Navipromo, ici . La passe 2 donnera
...\MessengerSkinner Supprimé !

Pas besoin de SDFix pour cela.

L'adware Navipromo et Magic.Control s'installe avec les logiciels suivants :

* go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer
* Egdaccess / instant access

Navilog1 les shoote tous ;)

Salut.
0
Réponse 12 / 13
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
18 août 2008 à 23:17
Ah bon !?

Ben je savais pas que navilog supprimait Messenger Skinner.

Ca alors !

En tout cas merci beaucoup desormais lorsqu'il y a messenger skinner je sais quoi faire.

;-))
0
Réponse 13 / 13
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 août 2008 à 00:16
Re

* Avec plaisir Raphy ;) content de pouvoir t'apprendre un chtit truc au passage.

* Pour Mastergonk , passe l'option2 de Navilog1 comme expliqué ici et poste le rapport demandé.http://www.commentcamarche.net/forum/affich 7937799 fenetres intempestives et explorer a genoux#9

Par contre, il n'est pas nécessaire d'effectuer cette manip avec SDFix , saute cette étape stp http://www.commentcamarche.net/forum/affich 7937799 fenetres intempestives et explorer a genoux#10

Salut, bonne continuation à vous 2.
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses