Sujet Précédent Sujet Suivant

Fenetres de pub intrnet explorer

Résolu/Fermé
Yohann1982 - 4 sept. 2008 à 12:11
 Yohann1982 - 6 sept. 2008 à 00:37
Bonjour,
J'ai des fenêtres de pub (prizee, casino, anti spyware, etc.) qui s'ouvrent sous internet explorer pendant que je suis sur inetrent
Est-ce que quelqu'un peut regarder le rapport Hijackthis ci-dessous et me dire ce que je dois faire?
Merci d'acance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:16, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\yohann gaillard\local settings\application data\ggkis.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\HiJackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ggkis] "c:\documents and settings\yohann gaillard\local settings\application data\ggkis.exe" ggkis
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: La Solution Ciel.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
4 sept. 2008 à 12:19
Salut,

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.


+++
0
Yohann1982
4 sept. 2008 à 15:27
Merci ET
0
Réponse 2 / 30
Yohann1982
4 sept. 2008 à 15:26
Merci ET, Voici le rapport, dis moi c que je dois faire svp.
Il me semble que les fenetre publicitaires sont en lien avec mes recherches sur google.

Search Navipromo version 3.6.5 commencé le 04/09/2008 à 15:16:05,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yohann Gaillard"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yohann Gaillard\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yohann Gaillard\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

eiswsb.exe trouvé !
fxozwp.exe trouvé !
gfisqsqk.exe trouvé !
pblkijwj.exe trouvé !
qxsspb.exe trouvé !
uaghzxjl.exe trouvé !
uohook.exe trouvé !

Fichiers suspects :

gfisqsqk.exe trouvé !
pblkijwj.exe trouvé !
uaghzxjl.exe trouvé !

* Recherche dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\Yohann Gaillard\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" :

ggkis.dat trouvé !
ggkis.exe trouvé !
ggkis_nav.dat trouvé !
ggkis_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/09/2008 à 15:23:59,87 ***
0
Réponse 3 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
4 sept. 2008 à 15:32
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.

Un rapport va être génrer sur ton disque C:\ qui sera en option 2 >> Envoi le


>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


--------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------------

Puis fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX, télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++
0
Yohann1982
4 sept. 2008 à 15:51
Merci pour la rapidité

J'ai fait le 2 de navilog et voici le rapport.
Je télécharge malware pour continuer.
Merci encore ET

Clean Navipromo version 3.6.5 commencé le 04/09/2008 à 15:40:29,20

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yohann Gaillard"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


eiswsb.exe trouvé !
Copie eiswsb.exe réalisée avec succès !
eiswsb.exe supprimé !

fxozwp.exe trouvé !
Copie fxozwp.exe réalisée avec succès !
fxozwp.exe supprimé !

gfisqsqk.exe trouvé !
Copie gfisqsqk.exe réalisée avec succès !
gfisqsqk.exe supprimé !

pblkijwj.exe trouvé !
Copie pblkijwj.exe réalisée avec succès !
pblkijwj.exe supprimé !

qxsspb.exe trouvé !
Copie qxsspb.exe réalisée avec succès !
qxsspb.exe supprimé !

uaghzxjl.exe trouvé !
Copie uaghzxjl.exe réalisée avec succès !
uaghzxjl.exe supprimé !

uohook.exe trouvé !
Copie uohook.exe réalisée avec succès !
uohook.exe supprimé !


* Suppression dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" *




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yohann Gaillard\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yohann Gaillard\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\Documents and Settings\Yohann Gaillard\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yohann Gaillard\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" *


ggkis.exe trouvé !
Copie ggkis.exe réalisée avec succès !
ggkis.exe supprimé !

ggkis.dat trouvé !
Copie ggkis.dat réalisée avec succès !
ggkis.dat supprimé !

ggkis_nav.dat trouvé !
Copie ggkis_nav.dat réalisée avec succès !
ggkis_nav.dat supprimé !

ggkis_navps.dat trouvé !
Copie ggkis_navps.dat réalisée avec succès !
ggkis_navps.dat supprimé !

C:\WINDOWS\prefetch\ggkis*.pf trouvé !
Copie C:\WINDOWS\prefetch\ggkis*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ggkis*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/09/2008 à 15:46:28,42 ***
0
Yohann1982
5 sept. 2008 à 00:12
Ok
0
Réponse 4 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
4 sept. 2008 à 23:54
En attente de ton autre rapport.
++
0
Yohann1982
5 sept. 2008 à 00:15
Voici le rapport de malwarebyte's, il m'a dit qu'aucun élément affecté n'a été trouvé.
Que dois-je faire maintenant ?
Merci beaucoup

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 2

05/09/2008 00:03:49
mbam-log-2008-09-05 (00-03-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 143542
Temps écoulé: 6 hour(s), 8 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 00:15
Bonsoir Yohann1982

Répond dans la fenêtre blanche en bas de la page.

++
0
Réponse 6 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 00:21
Ouep,

* Télécharges Lopxp : (by Moe) : >>> http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double-cliques sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisis l'option 1
* Patientes jusqu'à que l'on demande d'appuyer sur une touche, appuies !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
Envoi le rapport

@++
0
Réponse 7 / 30
Yohann1982
5 sept. 2008 à 00:26
J'ai téléchargé Lopxpsetup et je n'arrive pas à l'ouvrir car il croit que c'est un fichier et non un .exe. Il me demande avec quoi est-ce que je veux l'ouvrir.
Peux-tu m'aider svp ...
Merci
0
Réponse 8 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 00:28
Désolé.
http://www.commentcamarche.net/telecharger/telechargement 34055210 lopxp

Mon PC a planté ce matin mais grave et j'ai perdu tout mes textes a envoyé grrrr!

++
0
Réponse 9 / 30
Yohann1982
5 sept. 2008 à 00:37
Merci pour le nouveau lien, j'ai biel le .exe mais quand je doubleclic et choisi exécuter, l'ordi réfléchi 2 secondes et rien ne se passe. Je n'ai pas d'interface ni de boites de dialogue ?
Désolé pour toutes ces questions ???
0
Réponse 10 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 00:43
Désolé pour toutes ces questions ???

C'est pas grave ;-) C'est le jeu ma pôv lucette

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@++
0
Réponse 11 / 30
Yohann1982
5 sept. 2008 à 00:53
ok je viens de le télécharger et il me demande d'attendre.
Je vais pas tarder car il ets tard, si jamais, est-ce que tu es là demain pour regarder le rapport ?
Merci
Au cas où, tu n'est pas Clément de Clermont car dans la syntaxe de tes r^éponses, j'ai cru reconnaître un de mes amis.
Merci pour ton aide
0
Réponse 12 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 00:56
Ouep

est-ce que tu es là demain pour regarder le rapport ? >> Heu voui je passe au moins une à deux fois par jour, et des fois plus......

Et non je ne suis pas Clément.
@++
0
Réponse 13 / 30
Yohann1982
5 sept. 2008 à 00:56
je pense qu'il y a un problème car il me dit "please wait" depuis que j'ai ouvert le programme ???
0
Réponse 14 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 00:58
Ouep
Reprend tout ça demain.
Moi je vais me pieuter demain boulot.


++
0
Réponse 15 / 30
Yohann1982
5 sept. 2008 à 01:01
Oui il est toujours en train de me dire d'attendre. Je vais laisser tourner encore 5 min et on verra demain si tu as d'autres consignes.
Tu penses que je suis toujours infecté ou on a enlevé une partie du virus auparavant?
Merci
0
Réponse 16 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 01:05
Et bien tu as toujours des fenêtres ?
++
0
Réponse 17 / 30
Yohann1982
5 sept. 2008 à 01:19
je fais tourner lop sd et je te poste le rapport. Les fenetres de pub semblent s'être calmées ...
0
Réponse 18 / 30
Yohann1982
5 sept. 2008 à 01:21
Voici le rapport de lop S et D
Merci


--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : BIOS Version 1.90
USER : Yohann Gaillard ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 05/09/2008| 1:16 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/02/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/06/2007|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[07/05/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/09/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[04/09/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/09/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/01/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/04/2006|03:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[17/09/2006|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/09/2006|14:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[14/02/2007|16:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/07/2007|17:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/09/2008|14:22] C:\DOCUME~1\YOHANN~1\APPLIC~1\Adobe
[14/02/2007|16:26] C:\DOCUME~1\YOHANN~1\APPLIC~1\AdobeUM
[17/09/2006|17:02] C:\DOCUME~1\YOHANN~1\APPLIC~1\Ahead
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\ATI
[08/05/2007|19:00] C:\DOCUME~1\YOHANN~1\APPLIC~1\Google
[14/02/2007|16:27] C:\DOCUME~1\YOHANN~1\APPLIC~1\Hamachi
[20/05/2007|19:03] C:\DOCUME~1\YOHANN~1\APPLIC~1\Help
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\Identities
[10/09/2006|14:13] C:\DOCUME~1\YOHANN~1\APPLIC~1\Intel
[07/01/2007|15:56] C:\DOCUME~1\YOHANN~1\APPLIC~1\InterVideo
[09/11/2006|22:27] C:\DOCUME~1\YOHANN~1\APPLIC~1\LiteOn
[13/09/2006|21:36] C:\DOCUME~1\YOHANN~1\APPLIC~1\Macromedia
[07/01/2007|13:46] C:\DOCUME~1\YOHANN~1\APPLIC~1\MAGIX
[04/09/2008|15:56] C:\DOCUME~1\YOHANN~1\APPLIC~1\Malwarebytes
[07/01/2008|20:58] C:\DOCUME~1\YOHANN~1\APPLIC~1\Microsoft
[17/09/2006|16:00] C:\DOCUME~1\YOHANN~1\APPLIC~1\NeroVision
[07/05/2007|20:26] C:\DOCUME~1\YOHANN~1\APPLIC~1\Real
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\Sonic
[30/12/2006|14:04] C:\DOCUME~1\YOHANN~1\APPLIC~1\Sun
[17/09/2006|16:09] C:\DOCUME~1\YOHANN~1\APPLIC~1\Symantec
[07/06/2007|20:11] C:\DOCUME~1\YOHANN~1\APPLIC~1\Template
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\toshiba
[12/04/2008|19:11] C:\DOCUME~1\YOHANN~1\APPLIC~1\U3

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/01/2008 00:22][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Yohann Gaillard.job
[10/09/2006 14:10][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[05/09/2008 01:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/02/2008|00:47] C:\Program Files\Adobe
[17/09/2006|16:02] C:\Program Files\Ahead
[22/04/2006|03:24] C:\Program Files\ATI Technologies
[17/06/2007|21:29] C:\Program Files\Ciel
[17/06/2007|21:24] C:\Program Files\Common Files
[16/01/2006|18:35] C:\Program Files\ComPlus Applications
[10/09/2006|21:57] C:\Program Files\DivX
[04/09/2008|15:30] C:\Program Files\Fichiers communs
[27/12/2006|22:55] C:\Program Files\FreeMind
[07/05/2007|20:17] C:\Program Files\Google
[07/01/2007|15:39] C:\Program Files\Hamachi
[19/04/2008|23:41] C:\Program Files\InstallShield Installation Information
[10/09/2006|14:13] C:\Program Files\Intel
[01/09/2008|09:30] C:\Program Files\Internet Explorer
[14/02/2007|16:26] C:\Program Files\InterVideo
[22/04/2006|03:27] C:\Program Files\Java
[04/09/2008|15:31] C:\Program Files\Lavasoft
[05/09/2008|00:41] C:\Program Files\Lopxp
[22/04/2006|03:27] C:\Program Files\ltmoh
[04/09/2008|15:56] C:\Program Files\Malwarebytes' Anti-Malware
[01/09/2008|09:31] C:\Program Files\Messenger
[17/09/2006|15:10] C:\Program Files\Micro Application
[08/01/2008|16:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/04/2006|03:27] C:\Program Files\microsoft frontpage
[10/09/2006|15:24] C:\Program Files\Microsoft Office
[22/04/2006|03:29] C:\Program Files\Microsoft Works
[22/04/2006|03:29] C:\Program Files\Microsoft.NET
[22/04/2006|03:29] C:\Program Files\Movie Maker
[22/04/2006|03:29] C:\Program Files\MSN
[22/04/2006|03:29] C:\Program Files\MSN Gaming Zone
[02/12/2006|19:40] C:\Program Files\MSXML 4.0
[04/09/2008|15:46] C:\Program Files\Navilog1
[22/04/2006|03:29] C:\Program Files\NetMeeting
[23/04/2007|20:35] C:\Program Files\Norton Internet Security
[22/04/2006|03:30] C:\Program Files\Offre Wanadoo
[22/04/2006|03:30] C:\Program Files\Online Services
[14/06/2007|11:11] C:\Program Files\Outlook Express
[07/05/2007|20:17] C:\Program Files\Real
[22/04/2006|03:30] C:\Program Files\Realtek
[07/01/2007|15:33] C:\Program Files\RealVNC
[09/11/2006|22:14] C:\Program Files\Savvy TV
[22/04/2006|03:30] C:\Program Files\Services en ligne
[22/04/2006|03:30] C:\Program Files\Sonic
[19/04/2008|23:40] C:\Program Files\Sony Corporation
[20/03/2007|11:46] C:\Program Files\SphinxME
[18/03/2007|13:37] C:\Program Files\Symantec
[22/04/2006|03:30] C:\Program Files\Synaptics
[22/04/2006|03:31] C:\Program Files\Toshiba
[07/01/2007|15:07] C:\Program Files\UltraVNC
[17/06/2007|21:23] C:\Program Files\Uninstall Information
[14/01/2008|18:58] C:\Program Files\Vimicro
[07/01/2008|20:49] C:\Program Files\Windows Live
[14/02/2007|16:27] C:\Program Files\Windows Media Connect 2
[14/02/2007|16:27] C:\Program Files\Windows Media Player
[22/04/2006|03:31] C:\Program Files\Windows NT
[16/01/2006|18:35] C:\Program Files\WindowsUpdate
[22/04/2006|03:31] C:\Program Files\xerox
[10/09/2006|21:57] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/02/2008|00:48] C:\Program Files\Fichiers communs\Adobe
[17/09/2006|15:51] C:\Program Files\Fichiers communs\Ahead
[17/06/2007|21:16] C:\Program Files\Fichiers communs\Ciel
[10/09/2006|15:24] C:\Program Files\Fichiers communs\DESIGNER
[14/01/2008|18:58] C:\Program Files\Fichiers communs\InstallShield
[22/04/2006|03:25] C:\Program Files\Fichiers communs\Java
[27/12/2006|22:46] C:\Program Files\Fichiers communs\MAGIX Shared
[03/09/2008|13:41] C:\Program Files\Fichiers communs\Microsoft Shared
[22/04/2006|03:25] C:\Program Files\Fichiers communs\MSSoap
[19/04/2008|23:40] C:\Program Files\Fichiers communs\muvee Technologies
[22/04/2006|03:25] C:\Program Files\Fichiers communs\ODBC
[07/05/2007|20:17] C:\Program Files\Fichiers communs\Real
[17/06/2007|21:23] C:\Program Files\Fichiers communs\Sage
[22/04/2006|03:25] C:\Program Files\Fichiers communs\Services
[22/04/2006|03:25] C:\Program Files\Fichiers communs\SpeechEngines
[13/09/2006|21:36] C:\Program Files\Fichiers communs\SWF Studio
[04/09/2008|15:57] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|11:11] C:\Program Files\Fichiers communs\System
[07/01/2008|20:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/09/2008|15:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[07/05/2007|20:17] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 80 Processes )

iexplore.exe ~ [PID:4564]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertstream[2].txt
C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@adultfriendfinder[1].txt
C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@cover19.adultfriendfinder[2].txt
C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[1].txt
C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[2].txt
C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[3].txt
C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 01:17:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\ACDSee 3.00 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\ACDSee3fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\addoble - Photoshop5.0.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\adobe - Photoshop55.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\adobe - Premiere5.0.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axcdplay.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axcursor.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axdiapo32.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axicones.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axman.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axpb32.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axsaver.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axviewer.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axzipstu.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\clmastr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Coreldrawfr9.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\FTPExpert124fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\GifMovieGearv2.63.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\NAV2000.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\NU2000.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\OmnipagePro10fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PaintShopPro60.02fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PaintShopPro6fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PSP6fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\TimTel31.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Universalis5fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Webexp3.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000-4.007.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000-4.00x.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert3.02i.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Winace132.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WinZip8fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\wz7fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\FTP expert 1.30 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Gif Movie Gear 2.63 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Hollywood pinacle\Setup\Files\keygen.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Nero 5.0 fr\KeyGen.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Omnipage Pro 10 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Web Expert 2000 4.0.0.8 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Winzip 8.0 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\nero\Keygen.exe


[F:4][D:2]-> C:\DOCUME~1\YOHANN~1\LOCALS~1\Temp
[F:414][D:0]-> C:\DOCUME~1\YOHANN~1\Cookies
[F:15148][D:16]-> C:\DOCUME~1\YOHANN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008| 1:19 - Option : [1]

--------------------\\ Fin du rapport a 1:19:55
0
Réponse 19 / 30
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 09:51
Salut Yohann1982
Bon tu vas perdre tes logiciels >> WebExpert2000, nero, Gif Movie Gear 2.63 fr, addoble - Photoshop5.0.zip qui sont bourrée de crack.

Bon on continue
Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.
@+
0
Yohann1982
5 sept. 2008 à 20:28
Je t'ai déposé les deux derniers rapports : Lop S et D et Hijackthis, si tu peux vérifier que tout est OK merci.
0
Réponse 20 / 30
Yohann1982
5 sept. 2008 à 10:52
Ok, je vais faire ça. Mais pour mes logiciels ça fait longtemps que je les ai (5 ans). Le dossier "Crack" a été nommé ^par le gars qui mes les as donné et il y a des générateurs de clé dedans pour les codes.
Tu penses que je lance la phase 2 comme ça ou je renomme le dossier autrement que crack ?
Merci
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses