Logiciel espion

Résolu
ramzi74dz Messages postés 43 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
comment faire pour me débarasser des pages de pub sur mon ordinateur, et les messages d'alertes pour logiciel espion et malveillant , spy ware etc...
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

Résumé de la discussion

Suppression des pages publicitaires et des alertes liées à des logiciels espions sur un PC Windows XP équipé d'Internet Explorer 6, afin d'éliminer les redirections et les pop-ups et d'appliquer des guides techniques de nettoyage. Plusieurs réponses recommandent des outils de détection et de nettoyage comme ComboFix ou HijackThis, avec des instructions précises pour lancer les scans, générer des rapports et réactiver ensuite les protections. Des procédures guidées préconisent de déconnecter Internet, désactiver temporairement l'antivirus et d'exécuter ComboFix ou d'utiliser HijackThis pour analyser le système et recueillir le rapport à exporter. En cas de persistance, certains évoquent des outils supplémentaires comme PeerGuardian2 ou CCleaner, cependant l'utilisation de programmes puissants nécessite prudence et sauvegarde des données, afin d'éviter des suppressions involontaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. voyageurdumonde Messages postés 269 Date d'inscription   Statut Membre Dernière intervention   35
     
    bonjour,
    tu peut essaier en debut le "Peerguardian2", svp laisse moi savoir si tout passe bien,merci
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      merci , je vait essayer et je te tien informé
      0
  2. Utilisateur anonyme
     
    re

    Télécharge HijackThis ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:47:28, on 26/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\spoolsv.exe
      C:\COMPAQ\ACLIENT\ACLIENT.exe
      C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
      C:\Windows\Cpqdiag\Cpqdfwag.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Windows\System32\NMSSvc.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
      C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
      C:\WINDOWS\TEMP\ES6723.EXE
      C:\Windows\Explorer.EXE
      C:\Program Files\Trend Micro\Client Server Security Agent\PCCNTMON.EXE
      C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Windows\system32\PROMon.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
      C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
      C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
      C:\Compaq\EAKDRV\EAUSBKBD.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
      C:\Windows\system32\ctfmon.exe
      C:\documents and settings\e.mathis\local settings\application data\fscbheg.exe
      C:\PVSW\bin\w3dbsmgr.exe
      C:\Program Files\Aquitaine Informatique BTP\Compta\COMPTA.EXE
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      0
  3. Utilisateur anonyme
     
    le rapport n est pas complet ....
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:51:58, on 26/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\spoolsv.exe
      C:\COMPAQ\ACLIENT\ACLIENT.exe
      C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
      C:\Windows\Cpqdiag\Cpqdfwag.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Windows\System32\NMSSvc.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
      C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
      C:\WINDOWS\TEMP\ES6723.EXE
      C:\Windows\Explorer.EXE
      C:\Program Files\Trend Micro\Client Server Security Agent\PCCNTMON.EXE
      C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Windows\system32\PROMon.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
      C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
      C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
      C:\Compaq\EAKDRV\EAUSBKBD.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
      C:\Windows\system32\ctfmon.exe
      C:\documents and settings\e.mathis\local settings\application data\fscbheg.exe
      C:\PVSW\bin\w3dbsmgr.exe
      C:\Program Files\Aquitaine Informatique BTP\Compta\COMPTA.EXE
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
      O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
      O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [fscbheg] "c:\documents and settings\e.mathis\local settings\application data\fscbheg.exe" fscbheg
      O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDTV 3.5\MediaDetector.exe"
      O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Raccourci vers TWS_Caller.lnk = TWS_Caller\TWS_Caller.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\bin\w3dbsmgr.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2D4E19D6-9F7E-4132-9C50-B89D9BE746A7} (IPdiva NG ActiveX) - http://help.spiecom.com/...
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Bacotra.local
      O17 - HKLM\Software\..\Telephony: DomainName = Bacotra.local
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Bacotra.local
      O23 - Service: Service Client Altiris (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
      O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
      O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
      O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
      O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
      O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
      O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
      O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
      O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
      O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
      0
  4. Utilisateur anonyme
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Tuto: http://www.malekal.com/Adware.Magic_Control.php
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      il ne termine pas l'installation
      une erreur est survenu en essayant de renommer un fichier dans le dossier de destination
      movefile a échoué : code2
      le fichier spésifié est introuvable
      0
    2. ramzi74dz Messages postés 43 Statut Membre
       
      c bon j'ai installé est j'ai choisi F pour la langue
      0
    3. ramzi74dz Messages postés 43 Statut Membre
       
      ca marche pas quand je fait ignorer il termine l'installation , il me donne la main pour choisir la langue , mais aprés il ne fonctionne pas et me demande de désinstaller et réinstaller navilloge1
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  7. Utilisateur anonyme
     
    faurait maintenant qu'il installe cc clenear pour enlever ptout les problemes avant de fixer les lignes!
    tu croit pas chiquitine29?

    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
  8. Utilisateur anonyme
     
    faut deja s occuper de l infection navipromo ici :

    O4 - HKCU\..\Run: [fscbheg] "c:\documents and settings\e.mathis\local settings\application data\fscbheg.exe" fscbheg
    0
    1. Utilisateur anonyme
       
      qu'il fixe alors cette ligne la mais faut absolument passer cc clenear apres!

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
    2. ramzi74dz Messages postés 43 Statut Membre
       
      ComboFix 08-08-25.01 - compta 2008-08-26 15:23:46.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.70 [GMT 2:00]
      Endroit: C:\Documents and Settings\e.mathis\Bureau\ComboFix1.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\e.mathis\Local Settings\Application Data\fscbheg.dat
      C:\Documents and Settings\e.mathis\Local Settings\Application Data\fscbheg.exe
      C:\Documents and Settings\e.mathis\Local Settings\Application Data\fscbheg_nav.dat
      C:\Documents and Settings\e.mathis\Local Settings\Application Data\fscbheg_navps.dat
      C:\Windows\system32\cfx32.ocx
      C:\Windows\system32\systeminfo.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-26 14:58 . 2008-08-26 15:08 <REP> d-------- C:\Program Files\Navilog1
      2008-08-26 11:45 . 2008-08-26 12:35 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-08-26 10:06 . 2008-08-26 10:39 <REP> d-------- C:\Program Files\RogueRemover PRO
      2008-08-26 10:06 . 2008-08-26 10:06 2,015 -r-h----- C:\WINDOWS\system32\drivers\hosts
      2008-08-26 09:30 . 2008-08-26 09:30 <REP> d-------- C:\Documents and Settings\e.mathis\DoctorWeb
      2008-08-25 15:44 . 2008-08-25 15:45 3,948 --a------ C:\WINDOWS\mozver.dat
      2008-08-25 12:27 . 2007-11-20 12:26 <REP> d-------- C:\sav_install
      2008-08-22 12:37 . 2008-08-22 12:41 <REP> d-------- C:\Program Files\Project64 1.6
      2008-08-21 16:04 . 2004-08-20 00:09 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
      2008-08-21 16:04 . 2004-08-20 00:09 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll
      2008-08-21 16:04 . 2004-08-20 00:10 56,832 --a------ C:\WINDOWS\system32\msdvbnp.ax
      2008-08-21 16:04 . 2004-08-20 00:10 56,832 --a------ C:\WINDOWS\system32\dllcache\msdvbnp.ax
      2008-08-21 16:04 . 2004-08-20 00:10 33,280 --a------ C:\WINDOWS\system32\psisrndr.ax
      2008-08-21 16:04 . 2004-08-20 00:10 33,280 --a------ C:\WINDOWS\system32\dllcache\psisrndr.ax
      2008-08-20 10:55 . 2008-08-20 11:05 <REP> d-------- C:\Program Files\TrojanHunter 5.0
      2008-08-20 10:40 . 2008-08-20 10:43 <REP> d-------- C:\Program Files\SatelliteTVforPC
      2008-08-20 10:39 . 2008-08-20 10:43 <REP> d-------- C:\WINDOWS\uninstall
      2008-08-19 10:24 . 2008-08-20 10:03 737,280 --a------ C:\WINDOWS\iun6002.exe
      2008-08-19 10:23 . 2008-08-20 10:03 <REP> d-------- C:\WINDOWS\system32\athan
      2008-08-19 10:23 . 2008-08-20 10:08 <REP> d-------- C:\Program Files\Athan
      2008-08-14 11:33 . 2008-08-14 11:33 50 --a------ C:\WINDOWS\MegaManager.INI
      2008-08-14 11:23 . 2008-08-14 11:24 <REP> d-------- C:\Documents and Settings\e.mathis\Application Data\EmailNotifier
      2008-08-14 11:23 . 2008-08-14 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
      2008-08-13 09:08 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
      2008-08-12 12:20 . 2008-08-12 12:20 0 --a------ C:\WINDOWS\nsreg.dat
      2008-08-11 13:09 . 2008-08-13 09:24 258,048 --------- C:\WINDOWS\Setup1.exe
      2008-08-11 13:09 . 2008-08-13 09:24 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
      2008-08-01 11:26 . 2008-08-01 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
      2008-08-01 11:24 . 2008-08-22 15:04 <REP> d-------- C:\Program Files\Yahoo!

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-26 12:25 --------- d-----w C:\Program Files\Trend Micro
      2008-08-26 07:39 --------- d-----w C:\Program Files\DivX
      2008-08-25 13:57 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-08-25 13:45 --------- d-----w C:\Program Files\Google
      2008-08-25 07:26 --------- d-----w C:\Program Files\VideoLAN
      2008-08-22 13:05 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-08-22 11:32 --------- d-----w C:\Program Files\Java
      2008-08-22 09:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-08-19 11:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-08-13 11:21 --------- d-----w C:\Documents and Settings\e.mathis\Application Data\skypePM
      2008-08-11 11:13 --------- d-----w C:\Documents and Settings\e.mathis\Application Data\MSN6
      2007-12-27 14:27 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      2006-11-23 13:00 190 ----a-w C:\Program Files\Fichiers communs\psasetup.log
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\Windows\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "RogueMonitor"="C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe" [2008-02-24 15:09 421568]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 16:01 32768]
      "Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2002-01-30 19:01 81920]
      "ChkAdmin"="C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE" [2002-01-24 19:03 81920]
      "IgfxTray"="C:\Windows\System32\igfxtray.exe" [2005-06-21 17:48 155648]
      "HotKeysCmds"="C:\Windows\System32\hkcmd.exe" [2005-06-21 17:44 126976]
      "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2005-12-16 07:09 372813]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "PROMon.exe"="PROMon.exe" [2002-03-25 12:36 73728 C:\WINDOWS\system32\PROMon.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
      "CPQDFWAG"="C:\Windows\Cpqdiag\CpqDfwAg.exe" [2001-10-25 18:56 212992]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\Windows\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoWelcomeScreen"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R1 ClntMgmt;Compaq Client Management Driver;C:\Windows\system32\Drivers\ClntMgmt.sys [2002-01-16 15:48]
      R2 CpqDfwWebAgent;Compaq Remote Diagnostics Enabling Agent;C:\Windows\Cpqdiag\Cpqdfwag.exe [2001-10-25 18:56]
      R2 cpqWebDmi;Compaq DMI Web Agent;C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe [2002-01-24 19:09]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\Windows\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
      S3 usbscan;Pilote de scanneur USB;C:\Windows\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8967ab55-70bb-11dc-9d30-0008028f8438}]
      \Shell\AutoRun\command - E:\LaunchU3.exe -a

      *Newly Created Service* - NMSCFG
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2008-08-20 C:\Windows\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
      .
      - - - - ORPHANS REMOVED - - - -

      WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
      HKCU-Run-ares - C:\Program Files\Ares\Ares.exe
      HKCU-Run-fscbheg - c:\documents and settings\e.mathis\local settings\application data\fscbheg.exe
      HKCU-Run-BlazeServoTool - C:\Program Files\BlazeVideo\BlazeDTV 3.5\MediaDetector.exe


      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
      R0 -: HKLM-Main,Start Page = hxxp://go.compaq.com/1Q00CDT/040C/bl7.asp
      R0 -: HKLM-Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/040C/bl8.asp
      R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
      O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 -: Translate with &Babylon - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

      O16 -: Microsoft XML Parser for Java - file://C:\Windows\Java\classes\xmldso.cab
      C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

      O16 -: {2D4E19D6-9F7E-4132-9C50-B89D9BE746A7} - hxxps://help.spiecom.com/mediation/org/amecspie/authentication/1178872401776/authenticated/IPdivaActiveX/IPdivaNgActiveX.cab
      C:\WINDOWS\Downloaded Program Files\IPdivaNgActiveX.ocx

      O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      C:\WINDOWS\Downloaded Program Files\oscan8.inf
      C:\Windows\bdoscandellang.ini
      C:\Windows\bdoscandel.exe
      C:\WINDOWS\Downloaded Program Files\live.ini
      C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
      C:\WINDOWS\Downloaded Program Files\lang.ini
      C:\WINDOWS\Downloaded Program Files\ipsupd.dll
      C:\WINDOWS\Downloaded Program Files\bdupd.dll
      C:\WINDOWS\Downloaded Program Files\libfn.dll
      C:\WINDOWS\Downloaded Program Files\bdcore.dll
      C:\WINDOWS\Downloaded Program Files\oscan8.ocx
      .
      .
      ------- File Associations (Beta) -------
      .
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-26 15:29:47
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Compaq\ACLIENT\AClient.exe
      C:\Program Files\COMPAQ\Compaq Management Agents\Cpqalert.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Trend Micro\Client Server Security Agent\NTRtScan.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\TmListen.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\COMPAQ\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
      C:\PROGRA~1\COMPAQ\COMPAQ~1\Cpqdmi.exe
      C:\WINDOWS\temp\KA2431.EXE
      C:\Program Files\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe
      C:\WINDOWS\system32\NMSSvc.Exe
      C:\Program Files\COMPAQ\Easy Access Button Support\CPQEADM.exe
      C:\Compaq\eakdrv\EAUSBKBD.exe
      C:\PROGRA~1\COMPAQ\EASYAC~1\BttnServ.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\PVSW\bin\w3dbsmgr.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-26 15:37:17 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-26 13:36:56

      Pre-Run: 25,044,148,224 octets libres
      Post-Run: 25,048,498,176 octets libres

      182 --- E O F --- 2008-08-13 15:48:45
      0
  9. Utilisateur anonyme
     
    si tu le dis ... et le fichiers t en fait quoi ?
    0
    1. Utilisateur anonyme
       
      c'est justement c clenear qui s'en occupe du fichier c'est pour ca qu'apres un rapport hijackthis on passe c clenear et apres on fixe les lignes et on envois malwarebit's soccuper du reste!!


      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
  10. Utilisateur anonyme
     
    autant pour moi mal lu le tuto dsl
    pas vu que c'etait fait dsl;-)

    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
  11. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\e.mathis\DoctorWeb
    C:\WINDOWS\Setup1.exe
    C:\Program Files\TrojanHunter 5.0


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      C:\Documents and Settings\e.mathis\DoctorWeb moved successfully.
      C:\WINDOWS\Setup1.exe moved successfully.
      C:\Program Files\TrojanHunter 5.0 moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_155710
      0
  12. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      Malwarebytes' Anti-Malware 1.25
      Version de la base de données: 1087
      Windows 5.1.2600 Service Pack 2

      16:54:29 2008-08-26
      mbam-log-08-26-2008 (16-54-29).txt

      Type de recherche: Examen complet (C:\|O:\|U:\|)
      Eléments examinés: 104380
      Temps écoulé: 46 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  13. Utilisateur anonyme
     
    refais un scan hijackthis et post le rapport stp et dis moi comment va le pc stp
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:11, on 2008-08-26
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\spoolsv.exe
      C:\COMPAQ\ACLIENT\ACLIENT.exe
      C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
      C:\Windows\Cpqdiag\Cpqdfwag.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
      C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
      C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
      C:\WINDOWS\TEMP\KA2431.EXE
      C:\Program Files\Trend Micro\Client Server Security Agent\PCCNTMON.EXE
      C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Windows\system32\PROMon.exe
      C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
      C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
      C:\Windows\System32\NMSSvc.exe
      C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
      C:\Compaq\EAKDRV\EAUSBKBD.EXE
      C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Windows\system32\ctfmon.exe
      C:\PVSW\bin\w3dbsmgr.exe
      C:\Windows\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
      O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
      O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Raccourci vers TWS_Caller.lnk = TWS_Caller\TWS_Caller.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\bin\w3dbsmgr.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {2D4E19D6-9F7E-4132-9C50-B89D9BE746A7} (IPdiva NG ActiveX) - http://help.spiecom.com/...
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Bacotra.local
      O17 - HKLM\Software\..\Telephony: DomainName = Bacotra.local
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Bacotra.local
      O23 - Service: Service Client Altiris (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
      O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
      O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
      O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
      O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
      O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
      O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
      O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
      O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
      O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
      0
  14. Utilisateur anonyme
     
    télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      --------------------\\ Lop S&D 4.2.3-4 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
      686O2 v1.08
      USER : Compta ( Not Administrator ! )
      BOOT : Normal boot

      "C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
      Option : [1] ( 2008-08-26|17:24 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [2001-09-19|10:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [2006-11-22|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [2001-10-02|20:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [2008-05-14|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [2008-01-30|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [2001-09-19|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [2008-08-14|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
      [2007-12-27|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
      [2008-06-05|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [2008-08-26|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [2008-08-25|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [2006-11-23|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
      [2007-10-11|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
      [2008-08-19|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [2006-11-22|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [2008-01-16|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [2008-08-01|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

      [2001-09-19|10:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [2006-11-22|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [2001-10-02|20:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [2008-08-01|11:26] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Adobe
      [2008-05-14|08:57] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\AdobeUM
      [2008-01-30|18:00] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Apple Computer
      [2001-09-19|10:59] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\desktop.ini
      [2008-08-14|11:24] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\EmailNotifier
      [2008-06-04|11:56] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Google
      [2008-08-25|17:37] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Macromedia
      [2008-08-26|16:04] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Malwarebytes
      [2008-08-22|12:41] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Microsoft
      [2008-08-11|13:13] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\MSN6
      [2008-08-25|15:57] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Real
      [2008-08-13|13:21] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\skypePM
      [2008-06-12|12:25] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\SPAMfighter
      [2007-08-01|09:36] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Sun
      [2007-11-23|14:49] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\U3
      [2008-08-26|10:06] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\WinRAR

      [2008-04-03|14:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [2001-10-02|20:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [2001-09-19|10:59] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\desktop.ini
      [2006-11-22|11:58] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Identities
      [2008-04-04|11:05] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Macromedia
      [2008-04-04|11:09] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Microsoft
      [2008-04-04|11:03] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Real

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [2008-08-20 14:14][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
      [2008-08-26 15:27][--ah-----] C:\Windows\tasks\SA.DAT
      [2001-08-28 03:00][-r-h-----] C:\Windows\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [2006-12-05|17:50] C:\Program Files\Adobe
      [2008-06-17|16:05] C:\Program Files\AEBBadge
      [2008-02-13|13:26] C:\Program Files\Alwil Software
      [2006-11-22|11:23] C:\Program Files\Analog Devices
      [2008-01-30|17:39] C:\Program Files\Apple Software Update
      [2006-11-23|14:55] C:\Program Files\Aquitaine Informatique BTP
      [2008-08-20|10:08] C:\Program Files\Athan
      [2008-01-14|10:52] C:\Program Files\Babylon
      [2008-04-16|15:46] C:\Program Files\Bentley
      [2008-06-23|18:56] C:\Program Files\CCleaner
      [2006-11-22|11:23] C:\Program Files\COMPAQ
      [2006-11-22|12:06] C:\Program Files\ComPlus Applications
      [2008-08-26|09:39] C:\Program Files\DivX
      [2008-08-26|15:25] C:\Program Files\Fichiers communs
      [2008-08-25|15:45] C:\Program Files\Google
      [2007-04-20|10:04] C:\Program Files\IncrediMail
      [2008-08-22|11:03] C:\Program Files\InstallShield Installation Information
      [2006-11-22|11:24] C:\Program Files\intel
      [2008-08-13|17:43] C:\Program Files\Internet Explorer
      [2008-08-22|13:32] C:\Program Files\Java
      [2008-08-26|17:15] C:\Program Files\Malwarebytes' Anti-Malware
      [2008-08-13|17:48] C:\Program Files\Messenger
      [2006-11-23|09:41] C:\Program Files\Microsoft ActiveSync
      [2008-04-18|09:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [2006-11-22|12:07] C:\Program Files\microsoft frontpage
      [2006-11-23|09:40] C:\Program Files\Microsoft Office
      [2006-11-23|09:40] C:\Program Files\Microsoft Visual Studio
      [2008-06-20|08:55] C:\Program Files\Microsoft Windows Small Business Server
      [2008-06-11|08:46] C:\Program Files\Microsoft Works
      [2006-11-23|09:39] C:\Program Files\Microsoft.NET
      [2006-11-22|14:23] C:\Program Files\Movie Maker
      [2008-08-25|16:24] C:\Program Files\Mozilla Firefox
      [2007-02-27|16:14] C:\Program Files\MSN
      [2006-11-22|12:07] C:\Program Files\MSN Gaming Zone
      [2008-04-18|09:05] C:\Program Files\MSXML 4.0
      [2008-08-26|15:08] C:\Program Files\Navilog1
      [2006-11-22|14:19] C:\Program Files\NetMeeting
      [2007-06-13|17:44] C:\Program Files\Outlook Express
      [2008-08-22|12:41] C:\Program Files\Project64 1.6
      [2006-11-22|11:20] C:\Program Files\Raccourcis de programmes
      [2008-01-23|16:35] C:\Program Files\Real
      [2008-08-26|17:10] C:\Program Files\RogueRemover PRO
      [2008-08-20|10:43] C:\Program Files\SatelliteTVforPC
      [2006-11-22|12:07] C:\Program Files\Services en ligne
      [2008-08-26|14:25] C:\Program Files\Trend Micro
      [2001-09-19|11:15] C:\Program Files\Uninstall Information
      [2008-08-25|09:26] C:\Program Files\VideoLAN
      [2008-05-13|17:09] C:\Program Files\Windows Live
      [2008-08-22|15:05] C:\Program Files\Windows Live Toolbar
      [2008-05-05|10:13] C:\Program Files\Windows Media Connect 2
      [2008-05-06|09:31] C:\Program Files\Windows Media Player
      [2006-11-22|14:19] C:\Program Files\Windows NT
      [2006-11-22|12:46] C:\Program Files\WindowsUpdate
      [2008-03-18|15:44] C:\Program Files\WinRAR
      [2006-11-22|12:07] C:\Program Files\xerox
      [2008-08-22|15:04] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [2008-05-14|09:07] C:\Program Files\Fichiers communs\Adobe
      [2006-11-23|09:40] C:\Program Files\Fichiers communs\DESIGNER
      [2006-11-22|12:40] C:\Program Files\Fichiers communs\InstallShield
      [2006-11-23|15:01] C:\Program Files\Fichiers communs\Java
      [2006-11-23|09:41] C:\Program Files\Fichiers communs\L&H
      [2008-06-11|08:45] C:\Program Files\Fichiers communs\Microsoft Shared
      [2006-11-22|12:06] C:\Program Files\Fichiers communs\MSSoap
      [2006-11-22|12:07] C:\Program Files\Fichiers communs\ODBC
      [2006-11-23|15:00] C:\Program Files\Fichiers communs\Pervasive Software Shared
      [2006-11-23|15:00] C:\Program Files\Fichiers communs\psasetup.log
      [2008-08-25|15:57] C:\Program Files\Fichiers communs\Real
      [2006-11-22|12:07] C:\Program Files\Fichiers communs\Services
      [2006-11-22|12:07] C:\Program Files\Fichiers communs\SpeechEngines
      [2007-06-13|17:44] C:\Program Files\Fichiers communs\System
      [2008-01-10|11:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 39 Processus )

      iexplore.exe ~ [PID:2260] ~ [Threads:1]
      iexplore.exe ~ [PID:3896] ~ [Threads:1]
      iexplore.exe ~ [PID:1968] ~ [Threads:1]
      iexplore.exe ~ [PID:2816] ~ [Threads:19]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-26 17:25:37
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:9][D:1]-> C:\DOCUME~1\E5ABC~1.MAT\LOCALS~1\Temp
      [F:10][D:0]-> C:\DOCUME~1\E5ABC~1.MAT\Cookies
      [F:76][D:4]-> C:\DOCUME~1\E5ABC~1.MAT\LOCALS~1\TEMPOR~1\content.IE5

      --------------------\\ Fin du rapport a 17:26:41
      0
  15. Utilisateur anonyme
     
    Relance Lop S&D

    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)

    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      --------------------\\ Lop S&D 4.2.3-4 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
      686O2 v1.08
      USER : Compta ( Not Administrator ! )
      BOOT : Normal boot

      "C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
      Option : [2] ( 2008-08-26|17:32 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [2001-09-19|10:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [2006-11-22|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [2001-10-02|20:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [2008-05-14|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [2008-01-30|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [2001-09-19|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [2008-08-14|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
      [2007-12-27|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
      [2008-06-05|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [2008-08-26|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [2008-08-25|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [2006-11-23|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
      [2007-10-11|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
      [2008-08-19|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [2006-11-22|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [2008-01-16|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [2008-08-01|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

      [2001-09-19|10:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [2006-11-22|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [2001-10-02|20:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [2008-08-01|11:26] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Adobe
      [2008-05-14|08:57] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\AdobeUM
      [2008-01-30|18:00] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Apple Computer
      [2001-09-19|10:59] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\desktop.ini
      [2008-08-14|11:24] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\EmailNotifier
      [2008-06-04|11:56] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Google
      [2008-08-25|17:37] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Macromedia
      [2008-08-26|16:04] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Malwarebytes
      [2008-08-22|12:41] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Microsoft
      [2008-08-11|13:13] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\MSN6
      [2008-08-25|15:57] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Real
      [2008-08-13|13:21] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\skypePM
      [2008-06-12|12:25] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\SPAMfighter
      [2007-08-01|09:36] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\Sun
      [2007-11-23|14:49] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\U3
      [2008-08-26|10:06] C:\DOCUME~1\E5ABC~1.MAT\APPLIC~1\WinRAR

      [2008-04-03|14:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [2001-10-02|20:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [2001-09-19|10:59] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\desktop.ini
      [2006-11-22|11:58] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Identities
      [2008-04-04|11:05] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Macromedia
      [2008-04-04|11:09] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Microsoft
      [2008-04-04|11:03] C:\DOCUME~1\R2250~1.GUE\APPLIC~1\Real

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [2008-08-20 14:14][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
      [2008-08-26 15:27][--ah-----] C:\Windows\tasks\SA.DAT
      [2001-08-28 03:00][-r-h-----] C:\Windows\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [2006-12-05|17:50] C:\Program Files\Adobe
      [2008-06-17|16:05] C:\Program Files\AEBBadge
      [2008-02-13|13:26] C:\Program Files\Alwil Software
      [2006-11-22|11:23] C:\Program Files\Analog Devices
      [2008-01-30|17:39] C:\Program Files\Apple Software Update
      [2006-11-23|14:55] C:\Program Files\Aquitaine Informatique BTP
      [2008-08-20|10:08] C:\Program Files\Athan
      [2008-01-14|10:52] C:\Program Files\Babylon
      [2008-04-16|15:46] C:\Program Files\Bentley
      [2008-06-23|18:56] C:\Program Files\CCleaner
      [2006-11-22|11:23] C:\Program Files\COMPAQ
      [2006-11-22|12:06] C:\Program Files\ComPlus Applications
      [2008-08-26|09:39] C:\Program Files\DivX
      [2008-08-26|15:25] C:\Program Files\Fichiers communs
      [2008-08-25|15:45] C:\Program Files\Google
      [2007-04-20|10:04] C:\Program Files\IncrediMail
      [2008-08-22|11:03] C:\Program Files\InstallShield Installation Information
      [2006-11-22|11:24] C:\Program Files\intel
      [2008-08-13|17:43] C:\Program Files\Internet Explorer
      [2008-08-22|13:32] C:\Program Files\Java
      [2008-08-26|17:15] C:\Program Files\Malwarebytes' Anti-Malware
      [2008-08-13|17:48] C:\Program Files\Messenger
      [2006-11-23|09:41] C:\Program Files\Microsoft ActiveSync
      [2008-04-18|09:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [2006-11-22|12:07] C:\Program Files\microsoft frontpage
      [2006-11-23|09:40] C:\Program Files\Microsoft Office
      [2006-11-23|09:40] C:\Program Files\Microsoft Visual Studio
      [2008-06-20|08:55] C:\Program Files\Microsoft Windows Small Business Server
      [2008-06-11|08:46] C:\Program Files\Microsoft Works
      [2006-11-23|09:39] C:\Program Files\Microsoft.NET
      [2006-11-22|14:23] C:\Program Files\Movie Maker
      [2008-08-25|16:24] C:\Program Files\Mozilla Firefox
      [2007-02-27|16:14] C:\Program Files\MSN
      [2006-11-22|12:07] C:\Program Files\MSN Gaming Zone
      [2008-04-18|09:05] C:\Program Files\MSXML 4.0
      [2008-08-26|15:08] C:\Program Files\Navilog1
      [2006-11-22|14:19] C:\Program Files\NetMeeting
      [2007-06-13|17:44] C:\Program Files\Outlook Express
      [2008-08-22|12:41] C:\Program Files\Project64 1.6
      [2006-11-22|11:20] C:\Program Files\Raccourcis de programmes
      [2008-01-23|16:35] C:\Program Files\Real
      [2008-08-26|17:10] C:\Program Files\RogueRemover PRO
      [2008-08-20|10:43] C:\Program Files\SatelliteTVforPC
      [2006-11-22|12:07] C:\Program Files\Services en ligne
      [2008-08-26|14:25] C:\Program Files\Trend Micro
      [2001-09-19|11:15] C:\Program Files\Uninstall Information
      [2008-08-25|09:26] C:\Program Files\VideoLAN
      [2008-05-13|17:09] C:\Program Files\Windows Live
      [2008-08-22|15:05] C:\Program Files\Windows Live Toolbar
      [2008-05-05|10:13] C:\Program Files\Windows Media Connect 2
      [2008-05-06|09:31] C:\Program Files\Windows Media Player
      [2006-11-22|14:19] C:\Program Files\Windows NT
      [2006-11-22|12:46] C:\Program Files\WindowsUpdate
      [2008-03-18|15:44] C:\Program Files\WinRAR
      [2006-11-22|12:07] C:\Program Files\xerox
      [2008-08-22|15:04] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [2008-05-14|09:07] C:\Program Files\Fichiers communs\Adobe
      [2006-11-23|09:40] C:\Program Files\Fichiers communs\DESIGNER
      [2006-11-22|12:40] C:\Program Files\Fichiers communs\InstallShield
      [2006-11-23|15:01] C:\Program Files\Fichiers communs\Java
      [2006-11-23|09:41] C:\Program Files\Fichiers communs\L&H
      [2008-06-11|08:45] C:\Program Files\Fichiers communs\Microsoft Shared
      [2006-11-22|12:06] C:\Program Files\Fichiers communs\MSSoap
      [2006-11-22|12:07] C:\Program Files\Fichiers communs\ODBC
      [2006-11-23|15:00] C:\Program Files\Fichiers communs\Pervasive Software Shared
      [2006-11-23|15:00] C:\Program Files\Fichiers communs\psasetup.log
      [2008-08-25|15:57] C:\Program Files\Fichiers communs\Real
      [2006-11-22|12:07] C:\Program Files\Fichiers communs\Services
      [2006-11-22|12:07] C:\Program Files\Fichiers communs\SpeechEngines
      [2007-06-13|17:44] C:\Program Files\Fichiers communs\System
      [2008-01-10|11:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 35 Processus )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-26 17:34:44
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:9][D:1]-> C:\DOCUME~1\E5ABC~1.MAT\LOCALS~1\Temp
      [F:10][D:0]-> C:\DOCUME~1\E5ABC~1.MAT\Cookies
      [F:82][D:4]-> C:\DOCUME~1\E5ABC~1.MAT\LOCALS~1\TEMPOR~1\content.IE5

      --------------------\\ Fin du rapport a 17:35:42
      0
    2. ramzi74dz Messages postés 43 Statut Membre
       
      mon PC est plus rapide maintenant
      0
    3. ramzi74dz Messages postés 43 Statut Membre
       
      merci beaucoup chiquitine29 , et j'aimerais bien que tu me conseil un antivirus efficase à installer
      Merci
      0
  16. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coches ces lignes :

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {2D4E19D6-9F7E-4132-9C50-B89D9BE746A7} (IPdiva NG ActiveX) - http://help.spiecom.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx

    tu les coches et tu clic sur fix checked

    ensuite met a jours internet explorer :

    IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

    pourquoi ?? = IE6 VS IE7 : https://forum.malekal.com/viewtopic.php?f=45&t=12405

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://download.piriform.com/ccsetup210.exe

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> Tuto : https://www.malekal.com/tutoriel-ccleaner/

    ensuite :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    et fais ceci :

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      désolé pour hier j'ai pas pu terminer , je travail à 18h donc j'étais obliger de laisser mon PC entrain de fer la mise à jour d'internet explorer , je vous envoi le rapport
      0
  17. Utilisateur anonyme
     
    je te conseil vivement antivir :

    ->http://www.commentcamarche.net/download/telecharger-55-antivir

    tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
    Bonne écoute
    @ + TChiki.
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      y'a aucun rapport genéré par tollsccleaner2 , j'ai installé avira et il est entrain de scaner

      merci beaucoup pour ton aide
      0
  18. Utilisateur anonyme
     
    dis moi si hijckthis a disparu
    0
    1. ramzi74dz Messages postés 43 Statut Membre
       
      oui pour le moment j'ai aucun problème
      0
    2. ramzi74dz Messages postés 43 Statut Membre
       
      merci beaucoup
      0