Fenetres de pub intrnet explorer

Résolu
Yohann1982 -  
 Yohann1982 -
Bonjour,
J'ai des fenêtres de pub (prizee, casino, anti spyware, etc.) qui s'ouvrent sous internet explorer pendant que je suis sur inetrent
Est-ce que quelqu'un peut regarder le rapport Hijackthis ci-dessous et me dire ce que je dois faire?
Merci d'acance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:16, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\yohann gaillard\local settings\application data\ggkis.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\HiJackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ggkis] "c:\documents and settings\yohann gaillard\local settings\application data\ggkis.exe" ggkis
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: La Solution Ciel.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 13303 bytes
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
  1. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.

    +++
    0
    1. Yohann1982
       
      Merci ET
      0
  2. Yohann1982
     
    Merci ET, Voici le rapport, dis moi c que je dois faire svp.
    Il me semble que les fenetre publicitaires sont en lien avec mes recherches sur google.

    Search Navipromo version 3.6.5 commencé le 04/09/2008 à 15:16:05,10

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Yohann Gaillard"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit
    MessengerSkinner

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Yohann Gaillard\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Yohann Gaillard\menudm~1\progra~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    eiswsb.exe trouvé !
    fxozwp.exe trouvé !
    gfisqsqk.exe trouvé !
    pblkijwj.exe trouvé !
    qxsspb.exe trouvé !
    uaghzxjl.exe trouvé !
    uohook.exe trouvé !

    Fichiers suspects :

    gfisqsqk.exe trouvé !
    pblkijwj.exe trouvé !
    uaghzxjl.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\Documents and Settings\Yohann Gaillard\locals~1\Temp\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" :

    ggkis.dat trouvé !
    ggkis.exe trouvé !
    ggkis_nav.dat trouvé !
    ggkis_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 04/09/2008 à 15:23:59,87 ***
    0
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    Relance Navilog
    # Sur le menu, choisis Désinfection automatique l'option 2
    # Le fix va se mettre à travailler... sois patient!
    # Cliques simplement sur OK si des fenêtres apparaissent.

    Un rapport va être génrer sur ton disque C:\ qui sera en option 2 >> Envoi le

    >>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
    Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    --------------------------------------------------------------------------------------------------------------------------------------------------------------
    --------------------------------------------------------------------------------------------------------------------------------------------------------------

    Puis fais ce qui suit :

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :

    o S'il manque le fichier COMCTL32.OCX, télécharge le ici

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

    @++
    0
    1. Yohann1982
       
      Merci pour la rapidité

      J'ai fait le 2 de navilog et voici le rapport.
      Je télécharge malware pour continuer.
      Merci encore ET

      Clean Navipromo version 3.6.5 commencé le 04/09/2008 à 15:40:29,20

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Yohann Gaillard"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      eiswsb.exe trouvé !
      Copie eiswsb.exe réalisée avec succès !
      eiswsb.exe supprimé !

      fxozwp.exe trouvé !
      Copie fxozwp.exe réalisée avec succès !
      fxozwp.exe supprimé !

      gfisqsqk.exe trouvé !
      Copie gfisqsqk.exe réalisée avec succès !
      gfisqsqk.exe supprimé !

      pblkijwj.exe trouvé !
      Copie pblkijwj.exe réalisée avec succès !
      pblkijwj.exe supprimé !

      qxsspb.exe trouvé !
      Copie qxsspb.exe réalisée avec succès !
      qxsspb.exe supprimé !

      uaghzxjl.exe trouvé !
      Copie uaghzxjl.exe réalisée avec succès !
      uaghzxjl.exe supprimé !

      uohook.exe trouvé !
      Copie uohook.exe réalisée avec succès !
      uohook.exe supprimé !


      * Suppression dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" *




      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Yohann Gaillard\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Yohann Gaillard\menudm~1\progra~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\Documents and Settings\Yohann Gaillard\locals~1\Temp\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Yohann Gaillard\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Yohann Gaillard\locals~1\applic~1" *


      ggkis.exe trouvé !
      Copie ggkis.exe réalisée avec succès !
      ggkis.exe supprimé !

      ggkis.dat trouvé !
      Copie ggkis.dat réalisée avec succès !
      ggkis.dat supprimé !

      ggkis_nav.dat trouvé !
      Copie ggkis_nav.dat réalisée avec succès !
      ggkis_nav.dat supprimé !

      ggkis_navps.dat trouvé !
      Copie ggkis_navps.dat réalisée avec succès !
      ggkis_navps.dat supprimé !

      C:\WINDOWS\prefetch\ggkis*.pf trouvé !
      Copie C:\WINDOWS\prefetch\ggkis*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\ggkis*.pf supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 04/09/2008 à 15:46:28,42 ***
      0
    2. Yohann1982
       
      Ok
      0
  4. E..T Messages postés 6565 Statut Contributeur 437
     
    En attente de ton autre rapport.
    ++
    0
    1. Yohann1982
       
      Voici le rapport de malwarebyte's, il m'a dit qu'aucun élément affecté n'a été trouvé.
      Que dois-je faire maintenant ?
      Merci beaucoup

      Malwarebytes' Anti-Malware 1.26
      Version de la base de données: 1112
      Windows 5.1.2600 Service Pack 2

      05/09/2008 00:03:49
      mbam-log-2008-09-05 (00-03-49).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 143542
      Temps écoulé: 6 hour(s), 8 minute(s), 13 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir Yohann1982

    Répond dans la fenêtre blanche en bas de la page.

    ++
    0
  7. E..T Messages postés 6565 Statut Contributeur 437
     
    Ouep,

    * Télécharges Lopxp : (by Moe) : >>> http://sosvirus.changelog.fr/Green_day/Lopxpsetup
    * Double-cliques sur Lopxpsetup.exe pour lancer l'installation
    * Au menu, choisis l'option 1
    * Patientes jusqu'à que l'on demande d'appuyer sur une touche, appuies !
    * Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
    Envoi le rapport

    @++
    0
  8. Yohann1982
     
    J'ai téléchargé Lopxpsetup et je n'arrive pas à l'ouvrir car il croit que c'est un fichier et non un .exe. Il me demande avec quoi est-ce que je veux l'ouvrir.
    Peux-tu m'aider svp ...
    Merci
    0
  9. E..T Messages postés 6565 Statut Contributeur 437
     
    Désolé.
    http://www.commentcamarche.net/telecharger/telechargement 34055210 lopxp

    Mon PC a planté ce matin mais grave et j'ai perdu tout mes textes a envoyé grrrr!

    ++
    0
  10. Yohann1982
     
    Merci pour le nouveau lien, j'ai biel le .exe mais quand je doubleclic et choisi exécuter, l'ordi réfléchi 2 secondes et rien ne se passe. Je n'ai pas d'interface ni de boites de dialogue ?
    Désolé pour toutes ces questions ???
    0
  11. E..T Messages postés 6565 Statut Contributeur 437
     
    Désolé pour toutes ces questions ???

    C'est pas grave ;-) C'est le jeu ma pôv lucette

    Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
    double-clic sur le fichier LopSD.exe suffira à lancer l'installation
    Accepte le contat de licence
    Créer le répertoire de destination, accepte en cliquant sur oui
    Un raccourci sera créé sur ton Bureau.
    Double clic dessus.
    Choisis la langue f pour Français puis valide par Entrée.
    Choisis l'option Recherche en saisissant 1 valides par Entrée.
    Ton bureau va disparaitre c'est normal.
    Patiente le temps du scan
    A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
    Copies-colles le contenu de ce rapport ici.
    >>On le trouve aussi en %systemdrive%\LopR.txt

    @++
    0
  12. Yohann1982
     
    ok je viens de le télécharger et il me demande d'attendre.
    Je vais pas tarder car il ets tard, si jamais, est-ce que tu es là demain pour regarder le rapport ?
    Merci
    Au cas où, tu n'est pas Clément de Clermont car dans la syntaxe de tes r^éponses, j'ai cru reconnaître un de mes amis.
    Merci pour ton aide
    0
  13. E..T Messages postés 6565 Statut Contributeur 437
     
    Ouep

    est-ce que tu es là demain pour regarder le rapport ? >> Heu voui je passe au moins une à deux fois par jour, et des fois plus......

    Et non je ne suis pas Clément.
    @++
    0
  14. Yohann1982
     
    je pense qu'il y a un problème car il me dit "please wait" depuis que j'ai ouvert le programme ???
    0
  15. E..T Messages postés 6565 Statut Contributeur 437
     
    Ouep
    Reprend tout ça demain.
    Moi je vais me pieuter demain boulot.

    ++
    0
  16. Yohann1982
     
    Oui il est toujours en train de me dire d'attendre. Je vais laisser tourner encore 5 min et on verra demain si tu as d'autres consignes.
    Tu penses que je suis toujours infecté ou on a enlevé une partie du virus auparavant?
    Merci
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    Et bien tu as toujours des fenêtres ?
    ++
    0
  18. Yohann1982
     
    je fais tourner lop sd et je te poste le rapport. Les fenetres de pub semblent s'être calmées ...
    0
  19. Yohann1982
     
    Voici le rapport de lop S et D
    Merci

    --------------------\\ Lop S&D 4.2.4-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
    BIOS : BIOS Version 1.90
    USER : Yohann Gaillard ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)

    "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
    Option : [1] ( 05/09/2008| 1:16 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [29/02/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [17/06/2007|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
    [07/05/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [10/09/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [04/09/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [04/09/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [07/01/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [22/04/2006|03:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [17/09/2006|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [07/01/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/01/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
    [22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [10/09/2006|14:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

    [14/02/2007|16:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [16/07/2007|17:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [03/09/2008|14:22] C:\DOCUME~1\YOHANN~1\APPLIC~1\Adobe
    [14/02/2007|16:26] C:\DOCUME~1\YOHANN~1\APPLIC~1\AdobeUM
    [17/09/2006|17:02] C:\DOCUME~1\YOHANN~1\APPLIC~1\Ahead
    [22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\ATI
    [08/05/2007|19:00] C:\DOCUME~1\YOHANN~1\APPLIC~1\Google
    [14/02/2007|16:27] C:\DOCUME~1\YOHANN~1\APPLIC~1\Hamachi
    [20/05/2007|19:03] C:\DOCUME~1\YOHANN~1\APPLIC~1\Help
    [22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\Identities
    [10/09/2006|14:13] C:\DOCUME~1\YOHANN~1\APPLIC~1\Intel
    [07/01/2007|15:56] C:\DOCUME~1\YOHANN~1\APPLIC~1\InterVideo
    [09/11/2006|22:27] C:\DOCUME~1\YOHANN~1\APPLIC~1\LiteOn
    [13/09/2006|21:36] C:\DOCUME~1\YOHANN~1\APPLIC~1\Macromedia
    [07/01/2007|13:46] C:\DOCUME~1\YOHANN~1\APPLIC~1\MAGIX
    [04/09/2008|15:56] C:\DOCUME~1\YOHANN~1\APPLIC~1\Malwarebytes
    [07/01/2008|20:58] C:\DOCUME~1\YOHANN~1\APPLIC~1\Microsoft
    [17/09/2006|16:00] C:\DOCUME~1\YOHANN~1\APPLIC~1\NeroVision
    [07/05/2007|20:26] C:\DOCUME~1\YOHANN~1\APPLIC~1\Real
    [22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\Sonic
    [30/12/2006|14:04] C:\DOCUME~1\YOHANN~1\APPLIC~1\Sun
    [17/09/2006|16:09] C:\DOCUME~1\YOHANN~1\APPLIC~1\Symantec
    [07/06/2007|20:11] C:\DOCUME~1\YOHANN~1\APPLIC~1\Template
    [22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\toshiba
    [12/04/2008|19:11] C:\DOCUME~1\YOHANN~1\APPLIC~1\U3

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/01/2008 00:22][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Yohann Gaillard.job
    [10/09/2006 14:10][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
    [05/09/2008 01:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/02/2008|00:47] C:\Program Files\Adobe
    [17/09/2006|16:02] C:\Program Files\Ahead
    [22/04/2006|03:24] C:\Program Files\ATI Technologies
    [17/06/2007|21:29] C:\Program Files\Ciel
    [17/06/2007|21:24] C:\Program Files\Common Files
    [16/01/2006|18:35] C:\Program Files\ComPlus Applications
    [10/09/2006|21:57] C:\Program Files\DivX
    [04/09/2008|15:30] C:\Program Files\Fichiers communs
    [27/12/2006|22:55] C:\Program Files\FreeMind
    [07/05/2007|20:17] C:\Program Files\Google
    [07/01/2007|15:39] C:\Program Files\Hamachi
    [19/04/2008|23:41] C:\Program Files\InstallShield Installation Information
    [10/09/2006|14:13] C:\Program Files\Intel
    [01/09/2008|09:30] C:\Program Files\Internet Explorer
    [14/02/2007|16:26] C:\Program Files\InterVideo
    [22/04/2006|03:27] C:\Program Files\Java
    [04/09/2008|15:31] C:\Program Files\Lavasoft
    [05/09/2008|00:41] C:\Program Files\Lopxp
    [22/04/2006|03:27] C:\Program Files\ltmoh
    [04/09/2008|15:56] C:\Program Files\Malwarebytes' Anti-Malware
    [01/09/2008|09:31] C:\Program Files\Messenger
    [17/09/2006|15:10] C:\Program Files\Micro Application
    [08/01/2008|16:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [22/04/2006|03:27] C:\Program Files\microsoft frontpage
    [10/09/2006|15:24] C:\Program Files\Microsoft Office
    [22/04/2006|03:29] C:\Program Files\Microsoft Works
    [22/04/2006|03:29] C:\Program Files\Microsoft.NET
    [22/04/2006|03:29] C:\Program Files\Movie Maker
    [22/04/2006|03:29] C:\Program Files\MSN
    [22/04/2006|03:29] C:\Program Files\MSN Gaming Zone
    [02/12/2006|19:40] C:\Program Files\MSXML 4.0
    [04/09/2008|15:46] C:\Program Files\Navilog1
    [22/04/2006|03:29] C:\Program Files\NetMeeting
    [23/04/2007|20:35] C:\Program Files\Norton Internet Security
    [22/04/2006|03:30] C:\Program Files\Offre Wanadoo
    [22/04/2006|03:30] C:\Program Files\Online Services
    [14/06/2007|11:11] C:\Program Files\Outlook Express
    [07/05/2007|20:17] C:\Program Files\Real
    [22/04/2006|03:30] C:\Program Files\Realtek
    [07/01/2007|15:33] C:\Program Files\RealVNC
    [09/11/2006|22:14] C:\Program Files\Savvy TV
    [22/04/2006|03:30] C:\Program Files\Services en ligne
    [22/04/2006|03:30] C:\Program Files\Sonic
    [19/04/2008|23:40] C:\Program Files\Sony Corporation
    [20/03/2007|11:46] C:\Program Files\SphinxME
    [18/03/2007|13:37] C:\Program Files\Symantec
    [22/04/2006|03:30] C:\Program Files\Synaptics
    [22/04/2006|03:31] C:\Program Files\Toshiba
    [07/01/2007|15:07] C:\Program Files\UltraVNC
    [17/06/2007|21:23] C:\Program Files\Uninstall Information
    [14/01/2008|18:58] C:\Program Files\Vimicro
    [07/01/2008|20:49] C:\Program Files\Windows Live
    [14/02/2007|16:27] C:\Program Files\Windows Media Connect 2
    [14/02/2007|16:27] C:\Program Files\Windows Media Player
    [22/04/2006|03:31] C:\Program Files\Windows NT
    [16/01/2006|18:35] C:\Program Files\WindowsUpdate
    [22/04/2006|03:31] C:\Program Files\xerox
    [10/09/2006|21:57] C:\Program Files\XviD

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [29/02/2008|00:48] C:\Program Files\Fichiers communs\Adobe
    [17/09/2006|15:51] C:\Program Files\Fichiers communs\Ahead
    [17/06/2007|21:16] C:\Program Files\Fichiers communs\Ciel
    [10/09/2006|15:24] C:\Program Files\Fichiers communs\DESIGNER
    [14/01/2008|18:58] C:\Program Files\Fichiers communs\InstallShield
    [22/04/2006|03:25] C:\Program Files\Fichiers communs\Java
    [27/12/2006|22:46] C:\Program Files\Fichiers communs\MAGIX Shared
    [03/09/2008|13:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [22/04/2006|03:25] C:\Program Files\Fichiers communs\MSSoap
    [19/04/2008|23:40] C:\Program Files\Fichiers communs\muvee Technologies
    [22/04/2006|03:25] C:\Program Files\Fichiers communs\ODBC
    [07/05/2007|20:17] C:\Program Files\Fichiers communs\Real
    [17/06/2007|21:23] C:\Program Files\Fichiers communs\Sage
    [22/04/2006|03:25] C:\Program Files\Fichiers communs\Services
    [22/04/2006|03:25] C:\Program Files\Fichiers communs\SpeechEngines
    [13/09/2006|21:36] C:\Program Files\Fichiers communs\SWF Studio
    [04/09/2008|15:57] C:\Program Files\Fichiers communs\Symantec Shared
    [14/06/2007|11:11] C:\Program Files\Fichiers communs\System
    [07/01/2008|20:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [04/09/2008|15:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [07/05/2007|20:17] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 80 Processes )

    iexplore.exe ~ [PID:4564]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertstream[2].txt
    C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@adultfriendfinder[1].txt
    C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@cover19.adultfriendfinder[2].txt
    C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[1].txt
    C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[2].txt
    C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[3].txt
    C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-05 01:17:39
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\ACDSee 3.00 fr\Crack.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\ACDSee3fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\addoble - Photoshop5.0.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\adobe - Photoshop55.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\adobe - Premiere5.0.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axcdplay.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axcursor.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axdiapo32.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axicones.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axman.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axpb32.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axsaver.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axviewer.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axzipstu.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\clmastr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Coreldrawfr9.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\FTPExpert124fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\GifMovieGearv2.63.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\NAV2000.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\NU2000.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\OmnipagePro10fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PaintShopPro60.02fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PaintShopPro6fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PSP6fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\TimTel31.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Universalis5fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Webexp3.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000-4.007.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000-4.00x.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert3.02i.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Winace132.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WinZip8fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\wz7fr.zip
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\FTP expert 1.30 fr\Crack.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Gif Movie Gear 2.63 fr\Crack.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Hollywood pinacle\Setup\Files\keygen.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Nero 5.0 fr\KeyGen.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Omnipage Pro 10 fr\Crack.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Web Expert 2000 4.0.0.8 fr\Crack.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Winzip 8.0 fr\Crack.exe
    C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\nero\Keygen.exe

    [F:4][D:2]-> C:\DOCUME~1\YOHANN~1\LOCALS~1\Temp
    [F:414][D:0]-> C:\DOCUME~1\YOHANN~1\Cookies
    [F:15148][D:16]-> C:\DOCUME~1\YOHANN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008| 1:19 - Option : [1]

    --------------------\\ Fin du rapport a 1:19:55
    0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut Yohann1982
    Bon tu vas perdre tes logiciels >> WebExpert2000, nero, Gif Movie Gear 2.63 fr, addoble - Photoshop5.0.zip qui sont bourrée de crack.

    Bon on continue
    Refais la même chose mais la tu choisis le choix 2
    Laisse travailler le pc
    Une fois le nettoyage fini ,une recherche sera relancée et un rapport
    s'ouvrira automatiquement dans le Bloc-Notes.
    Copies-colles le contenu de ce rapport sur le forum.

    Puis met un nouveau rapport hijack this.
    @+
    0
    1. Yohann1982
       
      Je t'ai déposé les deux derniers rapports : Lop S et D et Hijackthis, si tu peux vérifier que tout est OK merci.
      0
  21. Yohann1982
     
    Ok, je vais faire ça. Mais pour mes logiciels ça fait longtemps que je les ai (5 ans). Le dossier "Crack" a été nommé ^par le gars qui mes les as donné et il y a des générateurs de clé dedans pour les codes.
    Tu penses que je lance la phase 2 comme ça ou je renomme le dossier autrement que crack ?
    Merci
    0
  • 1
  • 2