bonsoir, je suis sur l'ordi portable de ma fille qui recoit des pub intenpestive et qi beug et qui est très ralenti que puis je faire ?

Trop de pub et ordi ralenti beuge

Réponse 1 / 9

toucco Messages postés 236 Statut Membre 17

bonsoir

A première vue je dirais qu'il doit étre infecté de spyware et autres cochonnerie qui traine sur internet.
Pour commencer il faudrait faire un nettoyage.
- installe spybot et mets le à jour
- même chose pour ton antivirus
- vidage des points de restaurations (car sinon ça sert à rien ça reviendra)
- redémarrage en mode sans échec
- nettoyage du disque dur avec l'utilitaire windows
- scan du pc complet avec spybot
- scan du pc complet avec ton antivirus

ça devrait déjà aller mieux.

Réponse 2 / 9

gil le fantom Messages postés 2809 Statut Membre 25

Bonsoir,
tu poste un rapport hijackthis ftp://ftp.commentcamarche.com/download/HJTInstall.exe
tu vas sur démarrer,poste de travail, C:\Program Files\Hijackthis\HijackThis.exe,tu fais un clic droit sur HijackThis.exe puis sur renommer et inscrit par exemple gil.exe ( à la place de hijackthis.exe)
tu double-clic dessus
tu fais Do a system scan and save the log
et tu me coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

laulauvoiture Messages postés 33 Statut Membre

salut, ci-joint mon raport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:36, on 12/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\aol\1172629281\ee\aolsoftware.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Utilisateur\AppData\Local\yaame.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Windows\system32\wuauclt.exe
c:\program files\google\googletoolbar2user.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1172629281\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [license okay] "C:\ProgramData\Close Copy Copy.6aida"
O4 - HKLM\..\Run: [hold data mags move] "C:\ProgramData\Play else dumb.82wi549"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WLuSetup] C:\Program Files\Symantec\LiveUpdate\luupdate.exe -p wlumsp.msp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [yaame] "c:\users\utilisateur\appdata\local\yaame.exe" yaame
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Bitcomet Ultra Accelerator.lnk = C:\Program Files\Bitcomet Ultra Accelerator\BitComet Ultra Accelerator.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

laulauvoiture Messages postés 33 Statut Membre

salut, que pense Tu de mon rapport ?

Réponse 3 / 9

gil le fantom Messages postés 2809 Statut Membre 25

Bonjour,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

laulauvoiture Messages postés 33 Statut Membre

ci joint mon rapport

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 13/09/2008|17:54 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[14/03/2008|23:32] C:\Users\UTILIS~1\AppData\Local\Adobe
[06/04/2008|16:59] C:\Users\UTILIS~1\AppData\Local\aigvkym.dat
[05/04/2008|18:52] C:\Users\UTILIS~1\AppData\Local\aigvkym_nav.dat
[06/04/2008|16:59] C:\Users\UTILIS~1\AppData\Local\aigvkym_navps.dat
[24/12/2007|11:59] C:\Users\UTILIS~1\AppData\Local\AOL
[30/12/2007|20:52] C:\Users\UTILIS~1\AppData\Local\Apple
[07/09/2008|16:14] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[24/12/2007|11:49] C:\Users\UTILIS~1\AppData\Local\Application Data
[04/07/2008|03:01] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[04/09/2008|17:30] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/12/2007|14:06] C:\Users\UTILIS~1\AppData\Local\eMule
[19/04/2008|11:14] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/01/2008|14:22] C:\Users\UTILIS~1\AppData\Local\Google
[24/12/2007|11:49] C:\Users\UTILIS~1\AppData\Local\Historique
[12/09/2008|23:49] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[22/01/2008|18:25] C:\Users\UTILIS~1\AppData\Local\iffmgvfdv.dat
[05/01/2008|22:31] C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_nav.dat
[06/01/2008|00:34] C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_navps.dat
[31/03/2008|14:48] C:\Users\UTILIS~1\AppData\Local\Microsoft
[13/09/2008|17:53] C:\Users\UTILIS~1\AppData\Local\Temp
[24/12/2007|11:49] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[26/01/2008|19:17] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[13/09/2008|17:54] C:\Users\UTILIS~1\AppData\Local\yaame.dat
[09/09/2008|18:53] C:\Users\UTILIS~1\AppData\Local\yaame.exe
[11/09/2008|19:17] C:\Users\UTILIS~1\AppData\Local\yaame_nav.dat
[13/09/2008|11:30] C:\Users\UTILIS~1\AppData\Local\yaame_navps.dat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[08/09/2008 20:53][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Utilisateur.job
[13/09/2008 17:30][--a------] C:\Windows\tasks\Extension de garantie.job
[13/09/2008 17:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[13/09/2008 17:40][--ah-----] C:\Windows\tasks\SA.DAT
[12/09/2008 23:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/02/2007|04:20] C:\ProgramData\Adobe
[28/02/2007|04:23] C:\ProgramData\AOL
[30/12/2007|20:49] C:\ProgramData\Apple
[30/12/2007|20:56] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[01/09/2008|19:18] C:\ProgramData\Bash Dvd Hold Data
[24/12/2007|11:45] C:\ProgramData\Bureau
[28/02/2007|04:33] C:\ProgramData\Ciel
[28/03/2008|21:56] C:\ProgramData\Close Copy Copy.1ojgo6
[01/09/2008|22:15] C:\ProgramData\Close Copy Copy.31uxz
[01/09/2008|22:58] C:\ProgramData\Close Copy Copy.5c4o0n
[02/09/2008|08:55] C:\ProgramData\Close Copy Copy.6aida
[01/09/2008|19:40] C:\ProgramData\Close Copy Copy.bny6m8i
[01/09/2008|19:17] C:\ProgramData\Close Copy Copy.ei0jd7
[02/09/2008|08:33] C:\ProgramData\Close Copy Copy.hdgm9ig
[01/09/2008|20:02] C:\ProgramData\Close Copy Copy.kbuwpq6
[01/09/2008|21:30] C:\ProgramData\Close Copy Copy.mnmas6l
[02/09/2008|08:33] C:\ProgramData\Close Copy Copy.n55ogh
[01/09/2008|19:17] C:\ProgramData\Close Copy Copy.ne1fhc
[02/09/2008|08:55] C:\ProgramData\Close Copy Copy.nkbzn55
[01/09/2008|21:08] C:\ProgramData\Close Copy Copy.nni117
[28/03/2008|21:56] C:\ProgramData\Close Copy Copy.p3ldfm4
[01/09/2008|21:52] C:\ProgramData\Close Copy Copy.tshzjir
[01/09/2008|22:37] C:\ProgramData\Close Copy Copy.ue0ygh
[15/02/2008|11:57] C:\ProgramData\Close Copy Copy.yevqoha
[01/09/2008|20:46] C:\ProgramData\Close Copy Copy.ys4jq
[01/09/2008|20:24] C:\ProgramData\Close Copy Copy.yun6jw
[02/09/2008|08:33] C:\ProgramData\dashshowsafe
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[10/02/2008|20:24] C:\ProgramData\DVD X Studios
[31/12/2007|14:07] C:\ProgramData\eMule
[24/12/2007|11:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/02/2007|04:24] C:\ProgramData\Google
[28/03/2008|21:56] C:\ProgramData\Logo Web Mapi.t63o8
[29/02/2008|16:53] C:\ProgramData\LUUnInstall.LiveUpdate
[24/12/2007|11:45] C:\ProgramData\Menu D‚marrer
[03/09/2008|11:29] C:\ProgramData\Messenger Plus!
[31/03/2008|20:03] C:\ProgramData\Microsoft
[24/12/2007|11:45] C:\ProgramData\ModŠles
[28/02/2007|04:44] C:\ProgramData\OFFICE One v7
[01/09/2008|19:18] C:\ProgramData\Play else dumb.82wi549
[11/09/2008|23:43] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[13/09/2008|11:22] C:\ProgramData\Symantec
[05/03/2008|17:34] C:\ProgramData\Symantec Temporary Files
[02/11/2006|15:02] C:\ProgramData\Templates
[28/02/2007|04:23] C:\ProgramData\Viewpoint
[23/02/2008|13:19] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[28/02/2007|04:20] C:\Program Files\Adobe
[07/06/2008|23:20] C:\Program Files\Advanced Diary
[28/02/2007|04:07] C:\Program Files\Analog Devices
[28/02/2007|04:23] C:\Program Files\AOL
[25/06/2008|11:41] C:\Program Files\AOL 9.0 VR
[06/09/2008|11:57] C:\Program Files\Apple Software Update
[28/02/2007|04:07] C:\Program Files\ATK Hotkey
[06/06/2008|20:33] C:\Program Files\Audacity
[14/08/2008|09:25] C:\Program Files\BitComet
[25/06/2008|11:41] C:\Program Files\Bitcomet Ultra Accelerator
[06/09/2008|11:51] C:\Program Files\Bonjour
[28/02/2007|04:33] C:\Program Files\Ciel
[29/02/2008|17:23] C:\Program Files\Common Files
[01/09/2008|19:17] C:\Program Files\dashshowsafe
[11/02/2008|10:35] C:\Program Files\DivX
[03/09/2008|00:16] C:\Program Files\Dofus
[10/02/2008|20:25] C:\Program Files\DVD X Player 4.1 Professionnel
[29/02/2008|13:39] C:\Program Files\EA GAMES
[31/12/2007|14:06] C:\Program Files\eMule
[24/12/2007|11:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|11:41] C:\Program Files\Google
[28/02/2007|04:19] C:\Program Files\HDReg
[08/07/2008|16:32] C:\Program Files\InstallShield Installation Information
[28/02/2007|04:04] C:\Program Files\Intel
[12/09/2008|20:16] C:\Program Files\Internet Explorer
[06/09/2008|11:54] C:\Program Files\iPod
[06/09/2008|11:54] C:\Program Files\iTunes
[30/05/2008|21:47] C:\Program Files\Java
[25/06/2008|11:41] C:\Program Files\JOOG
[19/01/2008|20:02] C:\Program Files\Lecteur Freeware
[22/07/2008|17:59] C:\Program Files\LimeWire
[15/02/2008|15:33] C:\Program Files\LizardTech
[23/02/2008|13:19] C:\Program Files\Messenger
[12/09/2008|21:24] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[28/02/2007|04:10] C:\Program Files\Motorola
[12/09/2008|20:16] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/09/2008|21:24] C:\Program Files\MSN Messenger
[23/02/2008|13:20] C:\Program Files\MSN Pictures Displayer
[24/12/2007|12:36] C:\Program Files\MSXML 4.0
[29/02/2008|17:36] C:\Program Files\Norton Internet Security
[28/02/2007|04:45] C:\Program Files\OFFICE ONE 7.0
[08/07/2008|16:32] C:\Program Files\OFFICE One v7
[07/06/2008|23:23] C:\Program Files\OriaSoft
[28/02/2007|04:47] C:\Program Files\Packard Bell
[30/07/2008|22:50] C:\Program Files\Picasa2
[06/09/2008|11:49] C:\Program Files\QuickTime
[19/01/2008|19:51] C:\Program Files\QuickTime(9)
[28/02/2007|04:18] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/01/2008|19:19] C:\Program Files\Reverse & Upper
[06/09/2008|11:28] C:\Program Files\Safari
[28/02/2007|04:47] C:\Program Files\Skype
[11/09/2008|22:39] C:\Program Files\Spybot - Search & Destroy
[03/06/2008|16:25] C:\Program Files\Symantec
[28/02/2007|04:11] C:\Program Files\Synaptics
[12/09/2008|12:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[03/02/2008|10:37] C:\Program Files\Veoh Networks
[28/02/2007|04:23] C:\Program Files\Viewpoint
[12/09/2008|20:16] C:\Program Files\Windows Calendar
[12/09/2008|20:16] C:\Program Files\Windows Collaboration
[12/09/2008|20:16] C:\Program Files\Windows Defender
[12/09/2008|20:16] C:\Program Files\Windows Journal
[28/12/2007|20:27] C:\Program Files\Windows Live
[12/09/2008|20:16] C:\Program Files\Windows Mail
[12/09/2008|20:16] C:\Program Files\Windows Media Player
[24/12/2007|11:45] C:\Program Files\Windows NT
[12/09/2008|20:16] C:\Program Files\Windows Photo Gallery
[12/09/2008|20:16] C:\Program Files\Windows Sidebar
[11/02/2008|10:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[28/02/2007|04:20] C:\Program Files\Common Files\Adobe
[28/02/2007|04:23] C:\Program Files\Common Files\aol
[28/02/2007|04:23] C:\Program Files\Common Files\aolshare
[30/12/2007|20:49] C:\Program Files\Common Files\Apple
[28/02/2007|04:33] C:\Program Files\Common Files\Ciel
[15/02/2008|15:31] C:\Program Files\Common Files\InstallShield
[29/12/2007|11:42] C:\Program Files\Common Files\Java
[29/02/2008|15:20] C:\Program Files\Common Files\microsoft shared
[28/02/2007|04:33] C:\Program Files\Common Files\MSSoap
[28/02/2007|04:23] C:\Program Files\Common Files\Nullsoft
[10/02/2008|21:40] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/06/2008|20:06] C:\Program Files\Common Files\Symantec Shared
[12/09/2008|20:16] C:\Program Files\Common Files\System
[28/12/2007|20:27] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 72 Processes )

iexplore.exe ~ [PID:3692]
iexplore.exe ~ [PID:3460]
IEXPLORE.EXE ~ [PID:5964]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Close Copy Copy.31uxz
C:\ProgramData\Close Copy Copy.6aida
C:\ProgramData\Close Copy Copy.ys4jq
C:\ProgramData\Logo Web Mapi.t63o8
C:\ProgramData\Close Copy Copy.1ojgo6
C:\ProgramData\Close Copy Copy.5c4o0n
C:\ProgramData\Close Copy Copy.ei0jd7
C:\ProgramData\Close Copy Copy.n55ogh
C:\ProgramData\Close Copy Copy.ne1fhc
C:\ProgramData\Close Copy Copy.nni117
C:\ProgramData\Close Copy Copy.ue0ygh
C:\ProgramData\Close Copy Copy.yun6jw
C:\ProgramData\Close Copy Copy.bny6m8i
C:\ProgramData\Close Copy Copy.hdgm9ig
C:\ProgramData\Close Copy Copy.kbuwpq6
C:\ProgramData\Close Copy Copy.mnmas6l
C:\ProgramData\Close Copy Copy.nkbzn55
C:\ProgramData\Close Copy Copy.p3ldfm4
C:\ProgramData\Close Copy Copy.tshzjir
C:\ProgramData\Close Copy Copy.yevqoha
C:\ProgramData\Play else dumb.82wi549

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Bash Dvd Hold Data
C:\ProgramData\Bash Dvd Hold Data\bat media.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr.xblaster.bigpoint[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.cotedazurpalace[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@pacificpoker[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@partypoker[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.vegasaffiliates[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@2xmoinscher[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.2xmoinscher[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"license okay"="\"C:\\ProgramData\\Close Copy Copy.6aida\""
"hold data mags move"="\"C:\\ProgramData\\Play else dumb.82wi549\""

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 17:55:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3512

--------------------\\ Recherche d'autres infections

C:\Users\UTILIS~1\AppData\Local\aigvkym.dat
C:\Users\UTILIS~1\AppData\Local\aigvkym_nav.dat
C:\Users\UTILIS~1\AppData\Local\aigvkym_navps.dat
C:\Users\UTILIS~1\AppData\Local\iffmgvfdv.dat
C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_nav.dat
C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_navps.dat
C:\Users\UTILIS~1\AppData\Local\yaame.dat
C:\Users\UTILIS~1\AppData\Local\yaame.exe
C:\Users\UTILIS~1\AppData\Local\yaame_nav.dat
C:\Users\UTILIS~1\AppData\Local\yaame_navps.dat
[b]==> EGDACCESS <==/b

[F:13312][D:327]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:2474][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3816][D:91]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 13/09/2008|18:07 - Option : [1]

--------------------\\ Fin du rapport a 18:07:47
[ UAC => 1 ]

Réponse 4 / 9

gil le fantom Messages postés 2809 Statut Membre 25

Bonjour ,on voit plus clair.

Désactive le contrôle des comptes utilisateurs

Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

Puis après,tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
tutoriel http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

laulauvoiture Messages postés 33 Statut Membre

ci-joint le 1er rapport par contre impossible de faire marcher navilog

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 13/09/2008|19:15 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Bash Dvd Hold Data\bat media.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@bigpoint[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr.xblaster.bigpoint[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.cotedazurpalace[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@pacificpoker[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@partypoker[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.vegasaffiliates[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@2xmoinscher[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.2xmoinscher[1].txt
Supprime! - C:\ProgramData\Close Copy Copy.31uxz
Supprime! - C:\ProgramData\Close Copy Copy.6aida
Supprime! - C:\ProgramData\Close Copy Copy.ys4jq
Supprime! - C:\ProgramData\Logo Web Mapi.t63o8
Supprime! - C:\ProgramData\Close Copy Copy.1ojgo6
Supprime! - C:\ProgramData\Close Copy Copy.5c4o0n
Supprime! - C:\ProgramData\Close Copy Copy.ei0jd7
Supprime! - C:\ProgramData\Close Copy Copy.n55ogh
Supprime! - C:\ProgramData\Close Copy Copy.ne1fhc
Supprime! - C:\ProgramData\Close Copy Copy.nni117
Supprime! - C:\ProgramData\Close Copy Copy.ue0ygh
Supprime! - C:\ProgramData\Close Copy Copy.yun6jw
Supprime! - C:\ProgramData\Close Copy Copy.bny6m8i
Supprime! - C:\ProgramData\Close Copy Copy.hdgm9ig
Supprime! - C:\ProgramData\Close Copy Copy.kbuwpq6
Supprime! - C:\ProgramData\Close Copy Copy.mnmas6l
Supprime! - C:\ProgramData\Close Copy Copy.nkbzn55
Supprime! - C:\ProgramData\Close Copy Copy.p3ldfm4
Supprime! - C:\ProgramData\Close Copy Copy.tshzjir
Supprime! - C:\ProgramData\Close Copy Copy.yevqoha
Supprime! - C:\ProgramData\Play else dumb.82wi549
Supprime! - C:\ProgramData\Bash Dvd Hold Data
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\PROGRA~2\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[14/03/2008|23:32] C:\Users\UTILIS~1\AppData\Local\Adobe
[06/04/2008|16:59] C:\Users\UTILIS~1\AppData\Local\aigvkym.dat
[05/04/2008|18:52] C:\Users\UTILIS~1\AppData\Local\aigvkym_nav.dat
[06/04/2008|16:59] C:\Users\UTILIS~1\AppData\Local\aigvkym_navps.dat
[24/12/2007|11:59] C:\Users\UTILIS~1\AppData\Local\AOL
[30/12/2007|20:52] C:\Users\UTILIS~1\AppData\Local\Apple
[07/09/2008|16:14] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[24/12/2007|11:49] C:\Users\UTILIS~1\AppData\Local\Application Data
[04/07/2008|03:01] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[04/09/2008|17:30] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/12/2007|14:06] C:\Users\UTILIS~1\AppData\Local\eMule
[19/04/2008|11:14] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/01/2008|14:22] C:\Users\UTILIS~1\AppData\Local\Google
[24/12/2007|11:49] C:\Users\UTILIS~1\AppData\Local\Historique
[12/09/2008|23:49] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[22/01/2008|18:25] C:\Users\UTILIS~1\AppData\Local\iffmgvfdv.dat
[05/01/2008|22:31] C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_nav.dat
[06/01/2008|00:34] C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_navps.dat
[31/03/2008|14:48] C:\Users\UTILIS~1\AppData\Local\Microsoft
[13/09/2008|19:15] C:\Users\UTILIS~1\AppData\Local\Temp
[24/12/2007|11:49] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[26/01/2008|19:17] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[13/09/2008|19:16] C:\Users\UTILIS~1\AppData\Local\yaame.dat
[09/09/2008|18:53] C:\Users\UTILIS~1\AppData\Local\yaame.exe
[11/09/2008|19:17] C:\Users\UTILIS~1\AppData\Local\yaame_nav.dat
[13/09/2008|11:30] C:\Users\UTILIS~1\AppData\Local\yaame_navps.dat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[08/09/2008 20:53][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Utilisateur.job
[13/09/2008 19:00][--a------] C:\Windows\tasks\Extension de garantie.job
[13/09/2008 19:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[13/09/2008 19:03][--ah-----] C:\Windows\tasks\SA.DAT
[12/09/2008 23:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/02/2007|04:20] C:\ProgramData\Adobe
[28/02/2007|04:23] C:\ProgramData\AOL
[30/12/2007|20:49] C:\ProgramData\Apple
[30/12/2007|20:56] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[24/12/2007|11:45] C:\ProgramData\Bureau
[28/02/2007|04:33] C:\ProgramData\Ciel
[02/09/2008|08:33] C:\ProgramData\dashshowsafe
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[10/02/2008|20:24] C:\ProgramData\DVD X Studios
[31/12/2007|14:07] C:\ProgramData\eMule
[24/12/2007|11:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/02/2007|04:24] C:\ProgramData\Google
[29/02/2008|16:53] C:\ProgramData\LUUnInstall.LiveUpdate
[24/12/2007|11:45] C:\ProgramData\Menu D‚marrer
[03/09/2008|11:29] C:\ProgramData\Messenger Plus!
[31/03/2008|20:03] C:\ProgramData\Microsoft
[24/12/2007|11:45] C:\ProgramData\ModŠles
[28/02/2007|04:44] C:\ProgramData\OFFICE One v7
[11/09/2008|23:43] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[13/09/2008|18:01] C:\ProgramData\Symantec
[05/03/2008|17:34] C:\ProgramData\Symantec Temporary Files
[02/11/2006|15:02] C:\ProgramData\Templates
[23/02/2008|13:19] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[28/02/2007|04:20] C:\Program Files\Adobe
[07/06/2008|23:20] C:\Program Files\Advanced Diary
[28/02/2007|04:07] C:\Program Files\Analog Devices
[28/02/2007|04:23] C:\Program Files\AOL
[25/06/2008|11:41] C:\Program Files\AOL 9.0 VR
[06/09/2008|11:57] C:\Program Files\Apple Software Update
[28/02/2007|04:07] C:\Program Files\ATK Hotkey
[06/06/2008|20:33] C:\Program Files\Audacity
[14/08/2008|09:25] C:\Program Files\BitComet
[25/06/2008|11:41] C:\Program Files\Bitcomet Ultra Accelerator
[06/09/2008|11:51] C:\Program Files\Bonjour
[28/02/2007|04:33] C:\Program Files\Ciel
[29/02/2008|17:23] C:\Program Files\Common Files
[01/09/2008|19:17] C:\Program Files\dashshowsafe
[11/02/2008|10:35] C:\Program Files\DivX
[03/09/2008|00:16] C:\Program Files\Dofus
[10/02/2008|20:25] C:\Program Files\DVD X Player 4.1 Professionnel
[29/02/2008|13:39] C:\Program Files\EA GAMES
[31/12/2007|14:06] C:\Program Files\eMule
[24/12/2007|11:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|11:41] C:\Program Files\Google
[28/02/2007|04:19] C:\Program Files\HDReg
[08/07/2008|16:32] C:\Program Files\InstallShield Installation Information
[28/02/2007|04:04] C:\Program Files\Intel
[12/09/2008|20:16] C:\Program Files\Internet Explorer
[06/09/2008|11:54] C:\Program Files\iPod
[06/09/2008|11:54] C:\Program Files\iTunes
[30/05/2008|21:47] C:\Program Files\Java
[25/06/2008|11:41] C:\Program Files\JOOG
[19/01/2008|20:02] C:\Program Files\Lecteur Freeware
[22/07/2008|17:59] C:\Program Files\LimeWire
[15/02/2008|15:33] C:\Program Files\LizardTech
[23/02/2008|13:19] C:\Program Files\Messenger
[12/09/2008|21:24] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[28/02/2007|04:10] C:\Program Files\Motorola
[12/09/2008|20:16] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/09/2008|21:24] C:\Program Files\MSN Messenger
[23/02/2008|13:20] C:\Program Files\MSN Pictures Displayer
[24/12/2007|12:36] C:\Program Files\MSXML 4.0
[29/02/2008|17:36] C:\Program Files\Norton Internet Security
[28/02/2007|04:45] C:\Program Files\OFFICE ONE 7.0
[08/07/2008|16:32] C:\Program Files\OFFICE One v7
[07/06/2008|23:23] C:\Program Files\OriaSoft
[28/02/2007|04:47] C:\Program Files\Packard Bell
[30/07/2008|22:50] C:\Program Files\Picasa2
[06/09/2008|11:49] C:\Program Files\QuickTime
[19/01/2008|19:51] C:\Program Files\QuickTime(9)
[28/02/2007|04:18] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/01/2008|19:19] C:\Program Files\Reverse & Upper
[06/09/2008|11:28] C:\Program Files\Safari
[28/02/2007|04:47] C:\Program Files\Skype
[11/09/2008|22:39] C:\Program Files\Spybot - Search & Destroy
[03/06/2008|16:25] C:\Program Files\Symantec
[28/02/2007|04:11] C:\Program Files\Synaptics
[12/09/2008|12:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[03/02/2008|10:37] C:\Program Files\Veoh Networks
[12/09/2008|20:16] C:\Program Files\Windows Calendar
[12/09/2008|20:16] C:\Program Files\Windows Collaboration
[12/09/2008|20:16] C:\Program Files\Windows Defender
[12/09/2008|20:16] C:\Program Files\Windows Journal
[28/12/2007|20:27] C:\Program Files\Windows Live
[12/09/2008|20:16] C:\Program Files\Windows Mail
[12/09/2008|20:16] C:\Program Files\Windows Media Player
[24/12/2007|11:45] C:\Program Files\Windows NT
[12/09/2008|20:16] C:\Program Files\Windows Photo Gallery
[12/09/2008|20:16] C:\Program Files\Windows Sidebar
[11/02/2008|10:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[28/02/2007|04:20] C:\Program Files\Common Files\Adobe
[28/02/2007|04:23] C:\Program Files\Common Files\aol
[28/02/2007|04:23] C:\Program Files\Common Files\aolshare
[30/12/2007|20:49] C:\Program Files\Common Files\Apple
[28/02/2007|04:33] C:\Program Files\Common Files\Ciel
[15/02/2008|15:31] C:\Program Files\Common Files\InstallShield
[29/12/2007|11:42] C:\Program Files\Common Files\Java
[29/02/2008|15:20] C:\Program Files\Common Files\microsoft shared
[28/02/2007|04:33] C:\Program Files\Common Files\MSSoap
[28/02/2007|04:23] C:\Program Files\Common Files\Nullsoft
[10/02/2008|21:40] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/06/2008|20:06] C:\Program Files\Common Files\Symantec Shared
[12/09/2008|20:16] C:\Program Files\Common Files\System
[28/12/2007|20:27] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 68 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 19:16:55
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3512

--------------------\\ Recherche d'autres infections

C:\Users\UTILIS~1\AppData\Local\aigvkym.dat
C:\Users\UTILIS~1\AppData\Local\aigvkym_nav.dat
C:\Users\UTILIS~1\AppData\Local\aigvkym_navps.dat
C:\Users\UTILIS~1\AppData\Local\iffmgvfdv.dat
C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_nav.dat
C:\Users\UTILIS~1\AppData\Local\iffmgvfdv_navps.dat
C:\Users\UTILIS~1\AppData\Local\yaame.dat
C:\Users\UTILIS~1\AppData\Local\yaame.exe
C:\Users\UTILIS~1\AppData\Local\yaame_nav.dat
C:\Users\UTILIS~1\AppData\Local\yaame_navps.dat
[b]==> EGDACCESS <==/b

[F:13315][D:327]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:2462][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3826][D:91]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 13/09/2008|18:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/09/2008|19:27 - Option : [2]

--------------------\\ Fin du rapport a 19:27:09
[ UAC => 1 ]

laulauvoiture Messages postés 33 Statut Membre

salut, j'ai le meme pb que ma fille j'ai fait tout pareil voici mon rapport après l'option 2 de lop s et d apparament les cid ont disparu est ce que tout est ok ?

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Rev 1.03
USER : Laurent ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 14/09/2008|10:20 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\Manager Flag.exe
Supprime! - C:\DOCUME~1\FASHIO~1\APPLIC~1\showwa~1\Each Four.exe
Supprime! - C:\DOCUME~1\FASHIO~1\APPLIC~1\showwa~1\mkfcghyt.exe
Supprime! - C:\DOCUME~1\FASHIO~1\APPLIC~1\showwa~1\move idol burn.exe
Supprime! - C:\DOCUME~1\FASHIO~1\APPLIC~1\showwa~1\Win Load Boob Flag.exe
Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\showwa~1\Each Four.exe
Supprime! - C:\Program Files\Adverts\uninst.exe
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@partypoker[1].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@32vegas[1].txt
Supprime! - C:\DOCUME~1\Laurent\Cookies\laurent@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\B659167C92868214.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
Supprime! - C:\DOCUME~1\FASHIO~1\APPLIC~1\showwa~1
Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\showwa~1
Supprime! - C:\Program Files\showwa~1
Supprime! - C:\Program Files\Adverts
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[17/03/2006|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/03/2006|14:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[07/08/2008|06:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/04/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[17/03/2006|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[29/01/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/05/2007|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[03/11/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[09/08/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[09/08/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/09/2008|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[18/08/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/08/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/09/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/05/2007|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/08/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MicroWorld
[01/07/2007|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[17/03/2006|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[10/06/2006|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[03/06/2006|08:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[04/12/2006|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/09/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[19/09/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[14/09/2008|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/09/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/08/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/01/2007|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[14/09/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[31/03/2006|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/12/2006|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[26/11/2007|21:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[31/07/2008|09:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[17/03/2006|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/03/2006|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[11/09/2008|20:44] C:\DOCUME~1\FASHIO~1\APPLIC~1\Adobe
[08/12/2007|12:11] C:\DOCUME~1\FASHIO~1\APPLIC~1\Ahead
[29/01/2007|17:09] C:\DOCUME~1\FASHIO~1\APPLIC~1\Apple Computer
[16/12/2006|19:54] C:\DOCUME~1\FASHIO~1\APPLIC~1\ArcSoft
[16/12/2006|19:54] C:\DOCUME~1\FASHIO~1\APPLIC~1\Canon
[22/12/2007|19:23] C:\DOCUME~1\FASHIO~1\APPLIC~1\Google
[17/12/2006|17:10] C:\DOCUME~1\FASHIO~1\APPLIC~1\Help
[16/12/2006|15:09] C:\DOCUME~1\FASHIO~1\APPLIC~1\Identities
[07/12/2007|21:18] C:\DOCUME~1\FASHIO~1\APPLIC~1\InterVideo
[15/01/2007|22:13] C:\DOCUME~1\FASHIO~1\APPLIC~1\Jasc
[12/01/2008|12:12] C:\DOCUME~1\FASHIO~1\APPLIC~1\LimeWire
[06/02/2007|17:52] C:\DOCUME~1\FASHIO~1\APPLIC~1\Macromedia
[11/09/2008|20:57] C:\DOCUME~1\FASHIO~1\APPLIC~1\Microsoft
[25/04/2007|11:20] C:\DOCUME~1\FASHIO~1\APPLIC~1\MobileAction
[16/01/2007|17:26] C:\DOCUME~1\FASHIO~1\APPLIC~1\Mozilla
[05/04/2007|19:37] C:\DOCUME~1\FASHIO~1\APPLIC~1\MSN6
[11/09/2008|22:01] C:\DOCUME~1\FASHIO~1\APPLIC~1\OpenOffice.org2
[29/04/2007|15:30] C:\DOCUME~1\FASHIO~1\APPLIC~1\Screenshot Sender
[16/01/2007|17:35] C:\DOCUME~1\FASHIO~1\APPLIC~1\SecondLife
[20/12/2006|14:28] C:\DOCUME~1\FASHIO~1\APPLIC~1\SecuROM
[17/03/2006|14:45] C:\DOCUME~1\FASHIO~1\APPLIC~1\Sun
[12/02/2008|11:49] C:\DOCUME~1\FASHIO~1\APPLIC~1\Symantec
[01/01/2007|00:16] C:\DOCUME~1\FASHIO~1\APPLIC~1\Ulead Systems
[07/12/2007|21:56] C:\DOCUME~1\FASHIO~1\APPLIC~1\vlc
[10/12/2007|17:11] C:\DOCUME~1\FASHIO~1\APPLIC~1\XINEK

[03/09/2008|17:53] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
[19/09/2007|15:15] C:\DOCUME~1\Laurent\APPLIC~1\Ahead
[23/03/2007|17:58] C:\DOCUME~1\Laurent\APPLIC~1\Apple Computer
[05/08/2006|20:46] C:\DOCUME~1\Laurent\APPLIC~1\ArcSoft
[14/10/2006|15:44] C:\DOCUME~1\Laurent\APPLIC~1\Canon
[26/05/2006|15:13] C:\DOCUME~1\Laurent\APPLIC~1\Checkflow
[20/12/2007|20:18] C:\DOCUME~1\Laurent\APPLIC~1\eBay
[27/03/2008|23:06] C:\DOCUME~1\Laurent\APPLIC~1\EPSON
[06/02/2007|21:10] C:\DOCUME~1\Laurent\APPLIC~1\Google
[01/04/2006|19:40] C:\DOCUME~1\Laurent\APPLIC~1\Help
[17/03/2006|14:51] C:\DOCUME~1\Laurent\APPLIC~1\Identities
[27/03/2008|18:42] C:\DOCUME~1\Laurent\APPLIC~1\InstallShield
[19/09/2006|14:12] C:\DOCUME~1\Laurent\APPLIC~1\InterTrust
[18/03/2006|11:48] C:\DOCUME~1\Laurent\APPLIC~1\InterVideo
[23/03/2007|17:58] C:\DOCUME~1\Laurent\APPLIC~1\Jasc
[06/05/2007|10:00] C:\DOCUME~1\Laurent\APPLIC~1\Lavasoft
[17/03/2006|19:44] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
[19/08/2008|23:12] C:\DOCUME~1\Laurent\APPLIC~1\Malwarebytes
[06/11/2006|18:15] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
[03/12/2007|14:21] C:\DOCUME~1\Laurent\APPLIC~1\Mozilla
[25/03/2006|09:01] C:\DOCUME~1\Laurent\APPLIC~1\MSN6
[14/09/2008|10:11] C:\DOCUME~1\Laurent\APPLIC~1\OpenOffice.org2
[18/08/2008|22:31] C:\DOCUME~1\Laurent\APPLIC~1\PC Tools
[19/09/2006|14:17] C:\DOCUME~1\Laurent\APPLIC~1\ScanSoft
[14/01/2007|22:24] C:\DOCUME~1\Laurent\APPLIC~1\SecondLife
[17/03/2006|14:45] C:\DOCUME~1\Laurent\APPLIC~1\Sun
[10/02/2008|16:41] C:\DOCUME~1\Laurent\APPLIC~1\Symantec
[01/07/2007|10:31] C:\DOCUME~1\Laurent\APPLIC~1\Talkback
[14/04/2008|21:43] C:\DOCUME~1\Laurent\APPLIC~1\Vso
[04/12/2006|14:25] C:\DOCUME~1\Laurent\APPLIC~1\WholeSecurity

[29/11/2006|17:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/09/2006|18:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/09/2008 21:47][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Laurent.job
[28/08/2008 08:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/09/2008 10:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/09/2008|18:01] C:\Program Files\Adobe
[17/03/2006|15:18] C:\Program Files\Ahead
[18/09/2007|21:56] C:\Program Files\AKVIS
[15/05/2007|20:41] C:\Program Files\Antipub
[07/04/2007|12:47] C:\Program Files\Apple Software Update
[07/03/2007|17:38] C:\Program Files\ArcSoft
[10/06/2006|11:45] C:\Program Files\Autofr
[27/04/2007|17:07] C:\Program Files\Bodom-Child - RaBBi
[14/10/2006|15:39] C:\Program Files\Canon
[02/12/2006|20:25] C:\Program Files\CEDP Stealer 4.0
[31/07/2006|15:06] C:\Program Files\Common Files
[17/03/2006|14:42] C:\Program Files\ComPlus Applications
[17/03/2006|15:12] C:\Program Files\CONEXANT
[10/03/2008|18:21] C:\Program Files\DivX
[08/08/2006|13:17] C:\Program Files\eBay
[10/03/2008|18:21] C:\Program Files\eMule
[09/08/2008|16:06] C:\Program Files\EPSON
[23/08/2007|18:05] C:\Program Files\EZFace
[10/04/2007|18:44] C:\Program Files\Fake Webcam
[19/08/2008|17:28] C:\Program Files\Fichiers communs
[10/03/2008|18:26] C:\Program Files\Firefly Studios
[07/03/2007|21:00] C:\Program Files\FLVPlayer
[12/10/2006|08:48] C:\Program Files\FrameShow
[10/03/2008|18:22] C:\Program Files\GameSpy Arcade
[09/08/2008|16:28] C:\Program Files\Google
[10/03/2008|18:22] C:\Program Files\Harry Potter Creative CD
[04/04/2007|20:00] C:\Program Files\IBM
[09/08/2008|16:06] C:\Program Files\InstallShield Installation Information
[31/12/2006|15:58] C:\Program Files\InterActual
[14/08/2008|17:41] C:\Program Files\Internet Explorer
[17/03/2006|15:14] C:\Program Files\InterVideo
[10/04/2006|21:52] C:\Program Files\Inventel
[31/05/2007|08:24] C:\Program Files\iPod
[31/05/2007|08:25] C:\Program Files\iTunes
[10/03/2008|18:23] C:\Program Files\Jasc Software Inc
[31/01/2008|13:41] C:\Program Files\Java
[18/05/2007|17:35] C:\Program Files\JCA2000
[18/08/2008|23:03] C:\Program Files\Lavasoft
[22/06/2006|16:31] C:\Program Files\Logitech
[13/09/2008|17:34] C:\Program Files\Lopxp
[21/05/2006|18:45] C:\Program Files\Macrogaming
[02/09/2008|12:57] C:\Program Files\Malwarebytes' Anti-Malware
[02/04/2006|13:38] C:\Program Files\Maxis
[07/03/2007|21:35] C:\Program Files\MediaCoder
[22/08/2008|12:32] C:\Program Files\Messenger
[19/04/2008|15:34] C:\Program Files\Messenger Plus! Live
[11/09/2008|20:51] C:\Program Files\MessengerPlus! 3
[25/04/2007|11:33] C:\Program Files\Microsoft ActiveSync
[17/03/2006|14:47] C:\Program Files\microsoft frontpage
[31/07/2006|15:06] C:\Program Files\Microsoft R‚f‚rence
[06/08/2006|14:00] C:\Program Files\Mindscape
[25/04/2007|11:13] C:\Program Files\Mobile Action
[21/08/2008|19:47] C:\Program Files\Movie Maker
[09/08/2008|16:13] C:\Program Files\Mozilla Firefox
[17/03/2006|14:42] C:\Program Files\MSN
[21/05/2006|20:10] C:\Program Files\MSN Games
[17/03/2006|14:42] C:\Program Files\MSN Gaming Zone
[19/04/2008|15:34] C:\Program Files\MSN Messenger
[10/06/2006|11:47] C:\Program Files\muvee Technologies
[26/04/2007|21:52] C:\Program Files\NetBattle
[21/08/2008|19:42] C:\Program Files\NetMeeting
[13/08/2008|13:36] C:\Program Files\NF_Neige
[10/02/2008|16:57] C:\Program Files\Norton Internet Security
[17/02/2007|19:43] C:\Program Files\Norton Save and Restore
[06/11/2006|18:14] C:\Program Files\OpenOffice.org 2.0
[08/02/2007|17:10] C:\Program Files\OrangeHSS
[10/06/2006|11:42] C:\Program Files\OriaSoft
[21/08/2008|20:11] C:\Program Files\Outlook Express
[10/01/2007|16:32] C:\Program Files\Photobie
[06/12/2006|21:49] C:\Program Files\PhotoFiltre
[12/10/2006|08:48] C:\Program Files\PicaJet
[09/08/2008|16:06] C:\Program Files\Picasa2
[04/12/2006|19:59] C:\Program Files\PMsn Paraiso
[16/05/2007|11:34] C:\Program Files\PopUp Destroy
[31/05/2007|08:21] C:\Program Files\QuickTime
[25/04/2007|11:33] C:\Program Files\Resco
[02/04/2006|10:33] C:\Program Files\SAGEM
[19/09/2006|14:16] C:\Program Files\ScanSoft
[03/12/2007|14:20] C:\Program Files\SecondLife
[17/03/2006|14:42] C:\Program Files\Services en ligne
[30/12/2007|22:41] C:\Program Files\Spybot - Search & Destroy
[11/09/2008|18:18] C:\Program Files\Spyware Doctor
[02/05/2007|21:18] C:\Program Files\StuffPlug3
[03/06/2008|12:22] C:\Program Files\Symantec
[31/07/2007|13:27] C:\Program Files\Tetris
[17/12/2006|11:26] C:\Program Files\Text2Path
[10/03/2008|18:29] C:\Program Files\The Charlton's Fashion Academy
[19/04/2008|16:02] C:\Program Files\Trend Micro
[02/12/2006|20:03] C:\Program Files\Tronics
[01/01/2007|00:15] C:\Program Files\Ulead Systems
[17/03/2006|14:45] C:\Program Files\Uninstall Information
[07/12/2007|21:55] C:\Program Files\VideoLAN
[24/05/2006|21:27] C:\Program Files\VSO
[10/10/2007|15:09] C:\Program Files\Wanadoo
[17/04/2006|10:09] C:\Program Files\Wanadoo Messager
[02/12/2006|17:32] C:\Program Files\WhoIs
[31/03/2006|18:24] C:\Program Files\Windows Journal Viewer
[27/11/2007|18:00] C:\Program Files\Windows Live Safety Center
[02/12/2006|23:37] C:\Program Files\Windows Media Connect 2
[21/08/2008|19:42] C:\Program Files\Windows Media Player
[21/08/2008|19:42] C:\Program Files\Windows NT
[10/02/2008|16:38] C:\Program Files\Windows Sidebar
[17/03/2006|14:42] C:\Program Files\WindowsUpdate
[17/03/2006|14:47] C:\Program Files\xerox
[07/04/2008|15:21] C:\Program Files\Xinek
[06/05/2007|09:43] C:\Program Files\xoftspy
[02/12/2006|13:30] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/08/2008|06:09] C:\Program Files\Fichiers communs\Adobe
[17/04/2006|16:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
[17/03/2006|15:15] C:\Program Files\Fichiers communs\Ahead
[16/05/2007|21:09] C:\Program Files\Fichiers communs\BOONTY Shared
[08/02/2007|17:09] C:\Program Files\Fichiers communs\France Telecom
[27/03/2008|18:46] C:\Program Files\Fichiers communs\InstallShield
[17/03/2006|14:45] C:\Program Files\Fichiers communs\Java
[22/06/2006|16:31] C:\Program Files\Fichiers communs\Logitech
[17/03/2007|18:20] C:\Program Files\Fichiers communs\MAGIX Shared
[10/02/2008|15:42] C:\Program Files\Fichiers communs\Microsoft Shared
[19/08/2008|17:28] C:\Program Files\Fichiers communs\MicroWorld
[17/03/2006|14:42] C:\Program Files\Fichiers communs\MSSoap
[17/03/2006|14:39] C:\Program Files\Fichiers communs\ODBC
[14/10/2006|15:37] C:\Program Files\Fichiers communs\ScanSoft Shared
[17/03/2006|14:43] C:\Program Files\Fichiers communs\Services
[17/03/2006|14:39] C:\Program Files\Fichiers communs\SpeechEngines
[14/09/2008|08:40] C:\Program Files\Fichiers communs\Symantec Shared
[21/08/2008|20:11] C:\Program Files\Fichiers communs\System
[30/07/2006|12:49] C:\Program Files\Fichiers communs\Vbox
[18/08/2008|23:03] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 43 Processes )

MsgPlus.exe ~ [PID:2080]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 10:21:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 96

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1698][D:24]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
[F:624][D:0]-> C:\DOCUME~1\Laurent\Cookies
[F:27730][D:313]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/09/2008|19:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/09/2008|10:26 - Option : [2]

--------------------\\ Fin du rapport a 10:26:02

laulauvoiture Messages postés 33 Statut Membre

salut, ci joint mon rapport navilog quans pensez vous ?
Merci
Search Navipromo version 3.6.5 commencé le 16/09/2008 à 13:24:10,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laurent"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurent\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FASHIO~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurent\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FASHIO~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurent\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Audrey\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FASHIO~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FASHIO~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Laurent\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\FASHIO~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/09/2008 à 13:43:01,48 ***

Réponse 5 / 9

gil le fantom Messages postés 2809 Statut Membre 25

pour navilog

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
tutoriel http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

puis tu fais option 1 et tu colle le rapport

laulauvoiture Messages postés 33 Statut Membre

ok ci-joint mon rapport
Search Navipromo version 3.6.5 commencé le 14/09/2008 à 14:48:38,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Auudrey\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Laurent\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\Auudrey\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\Laurent\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Utilisateur\AppData\Local\yaame.dat
C:\Users\Utilisateur\AppData\Local\yaame.exe
C:\Users\Utilisateur\AppData\Local\yaame_nav.dat
C:\Users\Utilisateur\AppData\Local\yaame_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local" *

* Recherche dans "C:\Users\Auudrey\AppData\Local" *

* Recherche dans "C:\Users\Laurent\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Utilisateur\AppData\Local\Microsoft" :

* Dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Utilisateur\AppData\Local" :

aigvkym.dat trouvé !
aigvkym_nav.dat trouvé !
aigvkym_navps.dat trouvé !
iffmgvfdv.dat trouvé !
iffmgvfdv_nav.dat trouvé !
iffmgvfdv_navps.dat trouvé !

* Dans "C:\Users\Auudrey\AppData\Local" :

* Dans "C:\Users\Laurent\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 14/09/2008 à 15:20:27,52 ***

Réponse 6 / 9

gil le fantom Messages postés 2809 Statut Membre 25

Bonsoir,tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport

Réponse 7 / 9

gil le fantom Messages postés 2809 Statut Membre 25

Bonsoir,tu fais un nettoyage avec Ccleaner,puis tu me poste un nouveau rapport hijackthis stp

Réponse 8 / 9

gil le fantom Messages postés 2809 Statut Membre 25

bonjour,
tu fais un nettoyage avec Ccleaner,puis tu me poste un nouveau rapport hijackthis stp

laulauvoiture

voila j'ai fait un nettoyage avec ccleaner qu'en peNses tu ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:35, on 17/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laurent\Mes documents\sandrine\antivirus\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fashion-moua.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e3644c0f00be021a.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 9 / 9

gil le fantom Messages postés 2809 Statut Membre 25

Bonsoir,
tu vas dans le menu Démarrer
tu clique sur panneau de configuration
tu choisi le module ajout/suppression de programmes
soit tu désinstalle messenger plus! ou simplement le sponsor

relance hijackthis
selectionne do a system scan only
et coche la ligne suivante:

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e3644c0f00be021a.spaces.live.com/PhotoUpload/MsnPUpld.cab

puis clic sur le bouton "Fix Checked"
puis tu me repost un rapport hijackthis.

Trop de pub et ordi ralenti beuge

9 réponses

Votre réponse

Discussions similaires

Newsletters