Sujet Précédent Sujet Suivant

A bat les fenetre de pub

Fermé
jeje - 14 sept. 2008 à 17:30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 14 sept. 2008 à 21:28
Bonjour,
Suite au conseil trouvé sur ce forum, j'ai effectuer un scan avec navilog.
Je poste donc ici le rapport comme indiqué dans la procédure a suivre affin que vous puissiez m'éclairer sur la prochaine étape merci
Voici le rapport:
Search Navipromo version 3.6.5 commencé le 14/09/2008 à 17:19:13,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jerome"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jerome\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jerome\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jerome\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jerome\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\jerome\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/09/2008 à 17:20:50,07 ***
A voir également:

18 réponses

Réponse 1 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 17:31
Salut,

Désinstalle Navilog1.

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 2 / 18
jeje
14 sept. 2008 à 18:32
Voici le rappor de hijackthis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:12, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\PRISMSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vspc1300.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.meganova.org/?tm=1&kw=movies&KW1=Watch%20Movies%20Online&KW2=Watch%20TV%20Shows%20Online&KW3=Live%20Streaming%20TV&searchbox=0&domainname=0&backfill=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin1300.lnk = ?
O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
0
Réponse 3 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 18:35
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
jeje
14 sept. 2008 à 18:47
voici le raport


-----------\\ ToolBar S&D 1.1.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [1] ( 14/09/2008|18:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\DOCUME~1\jerome\Cookies\jerome@mysearch[2].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|18:47 - Option : [1]

-----------\\ Fin du rapport a 18:47:08,00
0
Réponse 4 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 18:50
Fais l'option 2 maintenant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jeje
14 sept. 2008 à 19:50
-----------\\ ToolBar S&D 1.1.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [2] ( 14/09/2008|19:48 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\jerome\Cookies\jerome@mysearch[2].txt
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|18:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2008|19:48 - Option : [2]

-----------\\ Fin du rapport a 19:48:24,43
0
Réponse 6 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 20:04
---> Supprime ToolBar S&D

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
0
Réponse 7 / 18
jeje
14 sept. 2008 à 20:09
une petite quest ion pendant le scan jé aussi un ordi portable avec le meme probleme mais moins souvent l'apparition des fenetres . mais la jé vista et un norton antivirus.
Puis je fer les memes manip
0
Réponse 8 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 20:13
Non, il faut que je jette un coup d'oeil au rapport HijackThis avant.
0
Réponse 9 / 18
jeje
14 sept. 2008 à 20:15
ok je le ferai un autre jour alors je fini avec celui sous xp avant
voici le rapport de lop s&d


--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 14/09/2008|20:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/08/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[14/09/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/09/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[30/08/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/08/2008|21:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/08/2008|10:10] C:\DOCUME~1\jerome\APPLIC~1\Adobe
[25/08/2008|22:07] C:\DOCUME~1\jerome\APPLIC~1\ArcSoft
[26/08/2008|00:55] C:\DOCUME~1\jerome\APPLIC~1\CamfrogWEB
[06/09/2008|12:54] C:\DOCUME~1\jerome\APPLIC~1\Google
[28/08/2008|22:22] C:\DOCUME~1\jerome\APPLIC~1\Help
[25/08/2008|21:52] C:\DOCUME~1\jerome\APPLIC~1\Identities
[25/08/2008|21:58] C:\DOCUME~1\jerome\APPLIC~1\InstallShield
[26/08/2008|00:46] C:\DOCUME~1\jerome\APPLIC~1\Macromedia
[14/09/2008|17:04] C:\DOCUME~1\jerome\APPLIC~1\Malwarebytes
[01/09/2008|13:06] C:\DOCUME~1\jerome\APPLIC~1\Microsoft
[25/08/2008|23:02] C:\DOCUME~1\jerome\APPLIC~1\vlc

[25/08/2008|21:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/08/2008|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/09/2008 08:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/08/2008|21:02] C:\Program Files\Analog Devices
[30/08/2008|20:48] C:\Program Files\ATI Technologies
[26/08/2008|00:52] C:\Program Files\BitComet
[26/08/2008|00:26] C:\Program Files\Broadcom
[26/08/2008|00:55] C:\Program Files\CFWebAdvancedU
[25/08/2008|21:21] C:\Program Files\ComPlus Applications
[30/08/2008|09:51] C:\Program Files\Dell
[01/09/2008|13:04] C:\Program Files\Dell sans fil
[01/09/2008|12:50] C:\Program Files\Fichiers communs
[06/09/2008|12:54] C:\Program Files\Google
[01/09/2008|13:04] C:\Program Files\InstallShield Installation Information
[02/09/2008|03:00] C:\Program Files\Internet Explorer
[14/09/2008|17:04] C:\Program Files\Malwarebytes' Anti-Malware
[02/09/2008|20:57] C:\Program Files\Messenger
[01/09/2008|07:33] C:\Program Files\MessengerPlus! 3
[25/08/2008|21:24] C:\Program Files\microsoft frontpage
[01/09/2008|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|00:22] C:\Program Files\Modem Helper
[30/08/2008|16:38] C:\Program Files\Movie Maker
[25/08/2008|21:21] C:\Program Files\MSN
[25/08/2008|21:21] C:\Program Files\MSN Gaming Zone
[02/09/2008|03:00] C:\Program Files\MSXML 4.0
[14/09/2008|18:22] C:\Program Files\Navilog1
[25/08/2008|23:37] C:\Program Files\Nero
[30/08/2008|16:36] C:\Program Files\NetMeeting
[26/08/2008|00:22] C:\Program Files\NetWaiting
[30/08/2008|16:36] C:\Program Files\Outlook Express
[25/08/2008|22:00] C:\Program Files\Philips
[25/08/2008|22:00] C:\Program Files\Philips_VLounge
[29/08/2008|12:49] C:\Program Files\SAGEM
[25/08/2008|23:05] C:\Program Files\Securitoo
[25/08/2008|21:21] C:\Program Files\Services en ligne
[14/09/2008|18:07] C:\Program Files\Trend Micro
[25/08/2008|21:52] C:\Program Files\Uninstall Information
[25/08/2008|23:00] C:\Program Files\VideoLAN
[14/09/2008|08:16] C:\Program Files\Wanadoo
[03/09/2008|03:00] C:\Program Files\Windows Live
[30/08/2008|16:38] C:\Program Files\Windows Media Player
[30/08/2008|16:36] C:\Program Files\Windows NT
[29/08/2008|19:16] C:\Program Files\WindowsUpdate
[25/08/2008|21:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/08/2008|23:38] C:\Program Files\Fichiers communs\Ahead
[25/08/2008|22:00] C:\Program Files\Fichiers communs\ArcSoft
[30/08/2008|09:51] C:\Program Files\Fichiers communs\InstallShield
[25/08/2008|23:40] C:\Program Files\Fichiers communs\LightScribe
[01/09/2008|12:53] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2008|21:22] C:\Program Files\Fichiers communs\MSSoap
[25/08/2008|22:15] C:\Program Files\Fichiers communs\ODBC
[25/08/2008|21:22] C:\Program Files\Fichiers communs\Services
[25/08/2008|22:14] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|16:36] C:\Program Files\Fichiers communs\System
[01/09/2008|12:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

IEXPLORE.EXE ~ [PID:392]
MsgPlus.exe ~ [PID:612]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\jerome\LOCALS~1\Temp\msgpl_f0e9.exe
C:\DOCUME~1\jerome\Cookies\jerome@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 20:08:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:72][D:19]-> C:\DOCUME~1\jerome\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\jerome\Cookies
[F:2750][D:4]-> C:\DOCUME~1\jerome\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/09/2008|20:08 - Option : [1]

--------------------\\ Fin du rapport a 20:08:24
0
Réponse 10 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 20:22
Fais l'option 2.
0
Réponse 11 / 18
jeje
14 sept. 2008 à 20:26
--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 14/09/2008|20:24 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\jerome\LOCALS~1\Temp\msgpl_f0e9.exe
Supprime! - C:\DOCUME~1\jerome\Cookies\jerome@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/08/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[14/09/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/09/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[30/08/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/08/2008|21:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/08/2008|10:10] C:\DOCUME~1\jerome\APPLIC~1\Adobe
[25/08/2008|22:07] C:\DOCUME~1\jerome\APPLIC~1\ArcSoft
[26/08/2008|00:55] C:\DOCUME~1\jerome\APPLIC~1\CamfrogWEB
[06/09/2008|12:54] C:\DOCUME~1\jerome\APPLIC~1\Google
[28/08/2008|22:22] C:\DOCUME~1\jerome\APPLIC~1\Help
[25/08/2008|21:52] C:\DOCUME~1\jerome\APPLIC~1\Identities
[25/08/2008|21:58] C:\DOCUME~1\jerome\APPLIC~1\InstallShield
[26/08/2008|00:46] C:\DOCUME~1\jerome\APPLIC~1\Macromedia
[14/09/2008|17:04] C:\DOCUME~1\jerome\APPLIC~1\Malwarebytes
[01/09/2008|13:06] C:\DOCUME~1\jerome\APPLIC~1\Microsoft
[25/08/2008|23:02] C:\DOCUME~1\jerome\APPLIC~1\vlc

[25/08/2008|21:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/08/2008|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/09/2008 08:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/08/2008|21:02] C:\Program Files\Analog Devices
[30/08/2008|20:48] C:\Program Files\ATI Technologies
[26/08/2008|00:52] C:\Program Files\BitComet
[26/08/2008|00:26] C:\Program Files\Broadcom
[26/08/2008|00:55] C:\Program Files\CFWebAdvancedU
[25/08/2008|21:21] C:\Program Files\ComPlus Applications
[30/08/2008|09:51] C:\Program Files\Dell
[01/09/2008|13:04] C:\Program Files\Dell sans fil
[01/09/2008|12:50] C:\Program Files\Fichiers communs
[06/09/2008|12:54] C:\Program Files\Google
[01/09/2008|13:04] C:\Program Files\InstallShield Installation Information
[02/09/2008|03:00] C:\Program Files\Internet Explorer
[02/09/2008|20:57] C:\Program Files\Messenger
[01/09/2008|07:33] C:\Program Files\MessengerPlus! 3
[25/08/2008|21:24] C:\Program Files\microsoft frontpage
[01/09/2008|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|00:22] C:\Program Files\Modem Helper
[30/08/2008|16:38] C:\Program Files\Movie Maker
[25/08/2008|21:21] C:\Program Files\MSN
[25/08/2008|21:21] C:\Program Files\MSN Gaming Zone
[02/09/2008|03:00] C:\Program Files\MSXML 4.0
[14/09/2008|18:22] C:\Program Files\Navilog1
[25/08/2008|23:37] C:\Program Files\Nero
[30/08/2008|16:36] C:\Program Files\NetMeeting
[26/08/2008|00:22] C:\Program Files\NetWaiting
[30/08/2008|16:36] C:\Program Files\Outlook Express
[25/08/2008|22:00] C:\Program Files\Philips
[25/08/2008|22:00] C:\Program Files\Philips_VLounge
[29/08/2008|12:49] C:\Program Files\SAGEM
[25/08/2008|23:05] C:\Program Files\Securitoo
[25/08/2008|21:21] C:\Program Files\Services en ligne
[14/09/2008|18:07] C:\Program Files\Trend Micro
[25/08/2008|21:52] C:\Program Files\Uninstall Information
[25/08/2008|23:00] C:\Program Files\VideoLAN
[14/09/2008|08:16] C:\Program Files\Wanadoo
[03/09/2008|03:00] C:\Program Files\Windows Live
[30/08/2008|16:38] C:\Program Files\Windows Media Player
[30/08/2008|16:36] C:\Program Files\Windows NT
[29/08/2008|19:16] C:\Program Files\WindowsUpdate
[25/08/2008|21:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/08/2008|23:38] C:\Program Files\Fichiers communs\Ahead
[25/08/2008|22:00] C:\Program Files\Fichiers communs\ArcSoft
[30/08/2008|09:51] C:\Program Files\Fichiers communs\InstallShield
[25/08/2008|23:40] C:\Program Files\Fichiers communs\LightScribe
[01/09/2008|12:53] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2008|21:22] C:\Program Files\Fichiers communs\MSSoap
[25/08/2008|22:15] C:\Program Files\Fichiers communs\ODBC
[25/08/2008|21:22] C:\Program Files\Fichiers communs\Services
[25/08/2008|22:14] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|16:36] C:\Program Files\Fichiers communs\System
[01/09/2008|12:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 37 Processes )

MsgPlus.exe ~ [PID:612]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 20:25:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:71][D:19]-> C:\DOCUME~1\jerome\LOCALS~1\Temp
[F:93][D:0]-> C:\DOCUME~1\jerome\Cookies
[F:2892][D:4]-> C:\DOCUME~1\jerome\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/09/2008|20:08 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/09/2008|20:25 - Option : [2]

--------------------\\ Fin du rapport a 20:25:52
0
Réponse 12 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 20:27
---> Supprime Lop S&D

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
Réponse 13 / 18
jeje
14 sept. 2008 à 20:41
Je croi ke le probleme est resolu.


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1151
Windows 5.1.2600 Service Pack 2

14/09/2008 20:39:41
mbam-log-2008-09-14 (20-39-41).txt

Type de recherche: Examen rapide
Eléments examinés: 40977
Temps écoulé: 2 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 20:47
Tu as encore des problèmes ?

Tu n'as pas d'antivirus, il faut en installer un.
0
Réponse 15 / 18
jeje
14 sept. 2008 à 20:56
oui jé eu norton avec mon portable je voulais le mettre ici
merci pour ton aide.
0
Réponse 16 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 21:03
Installe Antivir :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
0
Réponse 17 / 18
jeje
14 sept. 2008 à 21:27
tou semble ok encore merci
0
Réponse 18 / 18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 sept. 2008 à 21:28
---> Mets à jour Windows et Internet Explorer
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse