A bat les fenetre de pub
jeje
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Suite au conseil trouvé sur ce forum, j'ai effectuer un scan avec navilog.
Je poste donc ici le rapport comme indiqué dans la procédure a suivre affin que vous puissiez m'éclairer sur la prochaine étape merci
Voici le rapport:
Search Navipromo version 3.6.5 commencé le 14/09/2008 à 17:19:13,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jerome"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jerome\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jerome\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jerome\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jerome\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jerome\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/09/2008 à 17:20:50,07 ***
Suite au conseil trouvé sur ce forum, j'ai effectuer un scan avec navilog.
Je poste donc ici le rapport comme indiqué dans la procédure a suivre affin que vous puissiez m'éclairer sur la prochaine étape merci
Voici le rapport:
Search Navipromo version 3.6.5 commencé le 14/09/2008 à 17:19:13,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jerome"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jerome\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jerome\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jerome\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jerome\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jerome\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/09/2008 à 17:20:50,07 ***
A voir également:
- A bat les fenetre de pub
- Creer un fichier .bat - Guide
- Bloqueur de pub youtube - Accueil - Streaming
- Bat to exe converter - Télécharger - Édition & Programmation
- Fenetre windows - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
18 réponses
Salut,
Désinstalle Navilog1.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Désinstalle Navilog1.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Voici le rappor de hijackthis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:12, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\PRISMSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vspc1300.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.meganova.org/?tm=1&kw=movies&KW1=Watch%20Movies%20Online&KW2=Watch%20TV%20Shows%20Online&KW3=Live%20Streaming%20TV&searchbox=0&domainname=0&backfill=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin1300.lnk = ?
O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:12, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\PRISMSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vspc1300.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.meganova.org/?tm=1&kw=movies&KW1=Watch%20Movies%20Online&KW2=Watch%20TV%20Shows%20Online&KW3=Live%20Streaming%20TV&searchbox=0&domainname=0&backfill=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin1300.lnk = ?
O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
voici le raport
-----------\\ ToolBar S&D 1.1.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [1] ( 14/09/2008|18:46 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\DOCUME~1\jerome\Cookies\jerome@mysearch[2].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|18:47 - Option : [1]
-----------\\ Fin du rapport a 18:47:08,00
-----------\\ ToolBar S&D 1.1.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [1] ( 14/09/2008|18:46 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\DOCUME~1\jerome\Cookies\jerome@mysearch[2].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|18:47 - Option : [1]
-----------\\ Fin du rapport a 18:47:08,00
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.1.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [2] ( 14/09/2008|19:48 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\jerome\Cookies\jerome@mysearch[2].txt
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|18:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2008|19:48 - Option : [2]
-----------\\ Fin du rapport a 19:48:24,43
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [2] ( 14/09/2008|19:48 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\jerome\Cookies\jerome@mysearch[2].txt
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|18:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2008|19:48 - Option : [2]
-----------\\ Fin du rapport a 19:48:24,43
---> Supprime ToolBar S&D
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
une petite quest ion pendant le scan jé aussi un ordi portable avec le meme probleme mais moins souvent l'apparition des fenetres . mais la jé vista et un norton antivirus.
Puis je fer les memes manip
Puis je fer les memes manip
ok je le ferai un autre jour alors je fini avec celui sous xp avant
voici le rapport de lop s&d
--------------------\\ Lop S&D 4.2.4-2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 14/09/2008|20:07 )
--------------------\\ Listing des dossiers dans APPLIC~1
[25/08/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[14/09/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/09/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[30/08/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|21:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/08/2008|10:10] C:\DOCUME~1\jerome\APPLIC~1\Adobe
[25/08/2008|22:07] C:\DOCUME~1\jerome\APPLIC~1\ArcSoft
[26/08/2008|00:55] C:\DOCUME~1\jerome\APPLIC~1\CamfrogWEB
[06/09/2008|12:54] C:\DOCUME~1\jerome\APPLIC~1\Google
[28/08/2008|22:22] C:\DOCUME~1\jerome\APPLIC~1\Help
[25/08/2008|21:52] C:\DOCUME~1\jerome\APPLIC~1\Identities
[25/08/2008|21:58] C:\DOCUME~1\jerome\APPLIC~1\InstallShield
[26/08/2008|00:46] C:\DOCUME~1\jerome\APPLIC~1\Macromedia
[14/09/2008|17:04] C:\DOCUME~1\jerome\APPLIC~1\Malwarebytes
[01/09/2008|13:06] C:\DOCUME~1\jerome\APPLIC~1\Microsoft
[25/08/2008|23:02] C:\DOCUME~1\jerome\APPLIC~1\vlc
[25/08/2008|21:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/08/2008|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[14/09/2008 08:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/08/2008|21:02] C:\Program Files\Analog Devices
[30/08/2008|20:48] C:\Program Files\ATI Technologies
[26/08/2008|00:52] C:\Program Files\BitComet
[26/08/2008|00:26] C:\Program Files\Broadcom
[26/08/2008|00:55] C:\Program Files\CFWebAdvancedU
[25/08/2008|21:21] C:\Program Files\ComPlus Applications
[30/08/2008|09:51] C:\Program Files\Dell
[01/09/2008|13:04] C:\Program Files\Dell sans fil
[01/09/2008|12:50] C:\Program Files\Fichiers communs
[06/09/2008|12:54] C:\Program Files\Google
[01/09/2008|13:04] C:\Program Files\InstallShield Installation Information
[02/09/2008|03:00] C:\Program Files\Internet Explorer
[14/09/2008|17:04] C:\Program Files\Malwarebytes' Anti-Malware
[02/09/2008|20:57] C:\Program Files\Messenger
[01/09/2008|07:33] C:\Program Files\MessengerPlus! 3
[25/08/2008|21:24] C:\Program Files\microsoft frontpage
[01/09/2008|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|00:22] C:\Program Files\Modem Helper
[30/08/2008|16:38] C:\Program Files\Movie Maker
[25/08/2008|21:21] C:\Program Files\MSN
[25/08/2008|21:21] C:\Program Files\MSN Gaming Zone
[02/09/2008|03:00] C:\Program Files\MSXML 4.0
[14/09/2008|18:22] C:\Program Files\Navilog1
[25/08/2008|23:37] C:\Program Files\Nero
[30/08/2008|16:36] C:\Program Files\NetMeeting
[26/08/2008|00:22] C:\Program Files\NetWaiting
[30/08/2008|16:36] C:\Program Files\Outlook Express
[25/08/2008|22:00] C:\Program Files\Philips
[25/08/2008|22:00] C:\Program Files\Philips_VLounge
[29/08/2008|12:49] C:\Program Files\SAGEM
[25/08/2008|23:05] C:\Program Files\Securitoo
[25/08/2008|21:21] C:\Program Files\Services en ligne
[14/09/2008|18:07] C:\Program Files\Trend Micro
[25/08/2008|21:52] C:\Program Files\Uninstall Information
[25/08/2008|23:00] C:\Program Files\VideoLAN
[14/09/2008|08:16] C:\Program Files\Wanadoo
[03/09/2008|03:00] C:\Program Files\Windows Live
[30/08/2008|16:38] C:\Program Files\Windows Media Player
[30/08/2008|16:36] C:\Program Files\Windows NT
[29/08/2008|19:16] C:\Program Files\WindowsUpdate
[25/08/2008|21:24] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/08/2008|23:38] C:\Program Files\Fichiers communs\Ahead
[25/08/2008|22:00] C:\Program Files\Fichiers communs\ArcSoft
[30/08/2008|09:51] C:\Program Files\Fichiers communs\InstallShield
[25/08/2008|23:40] C:\Program Files\Fichiers communs\LightScribe
[01/09/2008|12:53] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2008|21:22] C:\Program Files\Fichiers communs\MSSoap
[25/08/2008|22:15] C:\Program Files\Fichiers communs\ODBC
[25/08/2008|21:22] C:\Program Files\Fichiers communs\Services
[25/08/2008|22:14] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|16:36] C:\Program Files\Fichiers communs\System
[01/09/2008|12:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 40 Processes )
IEXPLORE.EXE ~ [PID:392]
MsgPlus.exe ~ [PID:612]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\jerome\LOCALS~1\Temp\msgpl_f0e9.exe
C:\DOCUME~1\jerome\Cookies\jerome@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 20:08:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:72][D:19]-> C:\DOCUME~1\jerome\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\jerome\Cookies
[F:2750][D:4]-> C:\DOCUME~1\jerome\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/09/2008|20:08 - Option : [1]
--------------------\\ Fin du rapport a 20:08:24
voici le rapport de lop s&d
--------------------\\ Lop S&D 4.2.4-2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 14/09/2008|20:07 )
--------------------\\ Listing des dossiers dans APPLIC~1
[25/08/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[14/09/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/09/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[30/08/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|21:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/08/2008|10:10] C:\DOCUME~1\jerome\APPLIC~1\Adobe
[25/08/2008|22:07] C:\DOCUME~1\jerome\APPLIC~1\ArcSoft
[26/08/2008|00:55] C:\DOCUME~1\jerome\APPLIC~1\CamfrogWEB
[06/09/2008|12:54] C:\DOCUME~1\jerome\APPLIC~1\Google
[28/08/2008|22:22] C:\DOCUME~1\jerome\APPLIC~1\Help
[25/08/2008|21:52] C:\DOCUME~1\jerome\APPLIC~1\Identities
[25/08/2008|21:58] C:\DOCUME~1\jerome\APPLIC~1\InstallShield
[26/08/2008|00:46] C:\DOCUME~1\jerome\APPLIC~1\Macromedia
[14/09/2008|17:04] C:\DOCUME~1\jerome\APPLIC~1\Malwarebytes
[01/09/2008|13:06] C:\DOCUME~1\jerome\APPLIC~1\Microsoft
[25/08/2008|23:02] C:\DOCUME~1\jerome\APPLIC~1\vlc
[25/08/2008|21:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/08/2008|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[14/09/2008 08:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/08/2008|21:02] C:\Program Files\Analog Devices
[30/08/2008|20:48] C:\Program Files\ATI Technologies
[26/08/2008|00:52] C:\Program Files\BitComet
[26/08/2008|00:26] C:\Program Files\Broadcom
[26/08/2008|00:55] C:\Program Files\CFWebAdvancedU
[25/08/2008|21:21] C:\Program Files\ComPlus Applications
[30/08/2008|09:51] C:\Program Files\Dell
[01/09/2008|13:04] C:\Program Files\Dell sans fil
[01/09/2008|12:50] C:\Program Files\Fichiers communs
[06/09/2008|12:54] C:\Program Files\Google
[01/09/2008|13:04] C:\Program Files\InstallShield Installation Information
[02/09/2008|03:00] C:\Program Files\Internet Explorer
[14/09/2008|17:04] C:\Program Files\Malwarebytes' Anti-Malware
[02/09/2008|20:57] C:\Program Files\Messenger
[01/09/2008|07:33] C:\Program Files\MessengerPlus! 3
[25/08/2008|21:24] C:\Program Files\microsoft frontpage
[01/09/2008|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|00:22] C:\Program Files\Modem Helper
[30/08/2008|16:38] C:\Program Files\Movie Maker
[25/08/2008|21:21] C:\Program Files\MSN
[25/08/2008|21:21] C:\Program Files\MSN Gaming Zone
[02/09/2008|03:00] C:\Program Files\MSXML 4.0
[14/09/2008|18:22] C:\Program Files\Navilog1
[25/08/2008|23:37] C:\Program Files\Nero
[30/08/2008|16:36] C:\Program Files\NetMeeting
[26/08/2008|00:22] C:\Program Files\NetWaiting
[30/08/2008|16:36] C:\Program Files\Outlook Express
[25/08/2008|22:00] C:\Program Files\Philips
[25/08/2008|22:00] C:\Program Files\Philips_VLounge
[29/08/2008|12:49] C:\Program Files\SAGEM
[25/08/2008|23:05] C:\Program Files\Securitoo
[25/08/2008|21:21] C:\Program Files\Services en ligne
[14/09/2008|18:07] C:\Program Files\Trend Micro
[25/08/2008|21:52] C:\Program Files\Uninstall Information
[25/08/2008|23:00] C:\Program Files\VideoLAN
[14/09/2008|08:16] C:\Program Files\Wanadoo
[03/09/2008|03:00] C:\Program Files\Windows Live
[30/08/2008|16:38] C:\Program Files\Windows Media Player
[30/08/2008|16:36] C:\Program Files\Windows NT
[29/08/2008|19:16] C:\Program Files\WindowsUpdate
[25/08/2008|21:24] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/08/2008|23:38] C:\Program Files\Fichiers communs\Ahead
[25/08/2008|22:00] C:\Program Files\Fichiers communs\ArcSoft
[30/08/2008|09:51] C:\Program Files\Fichiers communs\InstallShield
[25/08/2008|23:40] C:\Program Files\Fichiers communs\LightScribe
[01/09/2008|12:53] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2008|21:22] C:\Program Files\Fichiers communs\MSSoap
[25/08/2008|22:15] C:\Program Files\Fichiers communs\ODBC
[25/08/2008|21:22] C:\Program Files\Fichiers communs\Services
[25/08/2008|22:14] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|16:36] C:\Program Files\Fichiers communs\System
[01/09/2008|12:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 40 Processes )
IEXPLORE.EXE ~ [PID:392]
MsgPlus.exe ~ [PID:612]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\jerome\LOCALS~1\Temp\msgpl_f0e9.exe
C:\DOCUME~1\jerome\Cookies\jerome@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 20:08:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:72][D:19]-> C:\DOCUME~1\jerome\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\jerome\Cookies
[F:2750][D:4]-> C:\DOCUME~1\jerome\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/09/2008|20:08 - Option : [1]
--------------------\\ Fin du rapport a 20:08:24
--------------------\\ Lop S&D 4.2.4-2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 14/09/2008|20:24 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\jerome\LOCALS~1\Temp\msgpl_f0e9.exe
Supprime! - C:\DOCUME~1\jerome\Cookies\jerome@advertising[1].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[25/08/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[14/09/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/09/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[30/08/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|21:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/08/2008|10:10] C:\DOCUME~1\jerome\APPLIC~1\Adobe
[25/08/2008|22:07] C:\DOCUME~1\jerome\APPLIC~1\ArcSoft
[26/08/2008|00:55] C:\DOCUME~1\jerome\APPLIC~1\CamfrogWEB
[06/09/2008|12:54] C:\DOCUME~1\jerome\APPLIC~1\Google
[28/08/2008|22:22] C:\DOCUME~1\jerome\APPLIC~1\Help
[25/08/2008|21:52] C:\DOCUME~1\jerome\APPLIC~1\Identities
[25/08/2008|21:58] C:\DOCUME~1\jerome\APPLIC~1\InstallShield
[26/08/2008|00:46] C:\DOCUME~1\jerome\APPLIC~1\Macromedia
[14/09/2008|17:04] C:\DOCUME~1\jerome\APPLIC~1\Malwarebytes
[01/09/2008|13:06] C:\DOCUME~1\jerome\APPLIC~1\Microsoft
[25/08/2008|23:02] C:\DOCUME~1\jerome\APPLIC~1\vlc
[25/08/2008|21:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/08/2008|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[14/09/2008 08:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/08/2008|21:02] C:\Program Files\Analog Devices
[30/08/2008|20:48] C:\Program Files\ATI Technologies
[26/08/2008|00:52] C:\Program Files\BitComet
[26/08/2008|00:26] C:\Program Files\Broadcom
[26/08/2008|00:55] C:\Program Files\CFWebAdvancedU
[25/08/2008|21:21] C:\Program Files\ComPlus Applications
[30/08/2008|09:51] C:\Program Files\Dell
[01/09/2008|13:04] C:\Program Files\Dell sans fil
[01/09/2008|12:50] C:\Program Files\Fichiers communs
[06/09/2008|12:54] C:\Program Files\Google
[01/09/2008|13:04] C:\Program Files\InstallShield Installation Information
[02/09/2008|03:00] C:\Program Files\Internet Explorer
[02/09/2008|20:57] C:\Program Files\Messenger
[01/09/2008|07:33] C:\Program Files\MessengerPlus! 3
[25/08/2008|21:24] C:\Program Files\microsoft frontpage
[01/09/2008|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|00:22] C:\Program Files\Modem Helper
[30/08/2008|16:38] C:\Program Files\Movie Maker
[25/08/2008|21:21] C:\Program Files\MSN
[25/08/2008|21:21] C:\Program Files\MSN Gaming Zone
[02/09/2008|03:00] C:\Program Files\MSXML 4.0
[14/09/2008|18:22] C:\Program Files\Navilog1
[25/08/2008|23:37] C:\Program Files\Nero
[30/08/2008|16:36] C:\Program Files\NetMeeting
[26/08/2008|00:22] C:\Program Files\NetWaiting
[30/08/2008|16:36] C:\Program Files\Outlook Express
[25/08/2008|22:00] C:\Program Files\Philips
[25/08/2008|22:00] C:\Program Files\Philips_VLounge
[29/08/2008|12:49] C:\Program Files\SAGEM
[25/08/2008|23:05] C:\Program Files\Securitoo
[25/08/2008|21:21] C:\Program Files\Services en ligne
[14/09/2008|18:07] C:\Program Files\Trend Micro
[25/08/2008|21:52] C:\Program Files\Uninstall Information
[25/08/2008|23:00] C:\Program Files\VideoLAN
[14/09/2008|08:16] C:\Program Files\Wanadoo
[03/09/2008|03:00] C:\Program Files\Windows Live
[30/08/2008|16:38] C:\Program Files\Windows Media Player
[30/08/2008|16:36] C:\Program Files\Windows NT
[29/08/2008|19:16] C:\Program Files\WindowsUpdate
[25/08/2008|21:24] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/08/2008|23:38] C:\Program Files\Fichiers communs\Ahead
[25/08/2008|22:00] C:\Program Files\Fichiers communs\ArcSoft
[30/08/2008|09:51] C:\Program Files\Fichiers communs\InstallShield
[25/08/2008|23:40] C:\Program Files\Fichiers communs\LightScribe
[01/09/2008|12:53] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2008|21:22] C:\Program Files\Fichiers communs\MSSoap
[25/08/2008|22:15] C:\Program Files\Fichiers communs\ODBC
[25/08/2008|21:22] C:\Program Files\Fichiers communs\Services
[25/08/2008|22:14] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|16:36] C:\Program Files\Fichiers communs\System
[01/09/2008|12:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
MsgPlus.exe ~ [PID:612]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 20:25:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:71][D:19]-> C:\DOCUME~1\jerome\LOCALS~1\Temp
[F:93][D:0]-> C:\DOCUME~1\jerome\Cookies
[F:2892][D:4]-> C:\DOCUME~1\jerome\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/09/2008|20:08 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/09/2008|20:25 - Option : [2]
--------------------\\ Fin du rapport a 20:25:52
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.1.5
USER : jerome ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 14/09/2008|20:24 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\jerome\LOCALS~1\Temp\msgpl_f0e9.exe
Supprime! - C:\DOCUME~1\jerome\Cookies\jerome@advertising[1].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[25/08/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[14/09/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/09/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[30/08/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|21:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/08/2008|10:10] C:\DOCUME~1\jerome\APPLIC~1\Adobe
[25/08/2008|22:07] C:\DOCUME~1\jerome\APPLIC~1\ArcSoft
[26/08/2008|00:55] C:\DOCUME~1\jerome\APPLIC~1\CamfrogWEB
[06/09/2008|12:54] C:\DOCUME~1\jerome\APPLIC~1\Google
[28/08/2008|22:22] C:\DOCUME~1\jerome\APPLIC~1\Help
[25/08/2008|21:52] C:\DOCUME~1\jerome\APPLIC~1\Identities
[25/08/2008|21:58] C:\DOCUME~1\jerome\APPLIC~1\InstallShield
[26/08/2008|00:46] C:\DOCUME~1\jerome\APPLIC~1\Macromedia
[14/09/2008|17:04] C:\DOCUME~1\jerome\APPLIC~1\Malwarebytes
[01/09/2008|13:06] C:\DOCUME~1\jerome\APPLIC~1\Microsoft
[25/08/2008|23:02] C:\DOCUME~1\jerome\APPLIC~1\vlc
[25/08/2008|21:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/08/2008|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[14/09/2008 08:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/08/2008|21:02] C:\Program Files\Analog Devices
[30/08/2008|20:48] C:\Program Files\ATI Technologies
[26/08/2008|00:52] C:\Program Files\BitComet
[26/08/2008|00:26] C:\Program Files\Broadcom
[26/08/2008|00:55] C:\Program Files\CFWebAdvancedU
[25/08/2008|21:21] C:\Program Files\ComPlus Applications
[30/08/2008|09:51] C:\Program Files\Dell
[01/09/2008|13:04] C:\Program Files\Dell sans fil
[01/09/2008|12:50] C:\Program Files\Fichiers communs
[06/09/2008|12:54] C:\Program Files\Google
[01/09/2008|13:04] C:\Program Files\InstallShield Installation Information
[02/09/2008|03:00] C:\Program Files\Internet Explorer
[02/09/2008|20:57] C:\Program Files\Messenger
[01/09/2008|07:33] C:\Program Files\MessengerPlus! 3
[25/08/2008|21:24] C:\Program Files\microsoft frontpage
[01/09/2008|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|00:22] C:\Program Files\Modem Helper
[30/08/2008|16:38] C:\Program Files\Movie Maker
[25/08/2008|21:21] C:\Program Files\MSN
[25/08/2008|21:21] C:\Program Files\MSN Gaming Zone
[02/09/2008|03:00] C:\Program Files\MSXML 4.0
[14/09/2008|18:22] C:\Program Files\Navilog1
[25/08/2008|23:37] C:\Program Files\Nero
[30/08/2008|16:36] C:\Program Files\NetMeeting
[26/08/2008|00:22] C:\Program Files\NetWaiting
[30/08/2008|16:36] C:\Program Files\Outlook Express
[25/08/2008|22:00] C:\Program Files\Philips
[25/08/2008|22:00] C:\Program Files\Philips_VLounge
[29/08/2008|12:49] C:\Program Files\SAGEM
[25/08/2008|23:05] C:\Program Files\Securitoo
[25/08/2008|21:21] C:\Program Files\Services en ligne
[14/09/2008|18:07] C:\Program Files\Trend Micro
[25/08/2008|21:52] C:\Program Files\Uninstall Information
[25/08/2008|23:00] C:\Program Files\VideoLAN
[14/09/2008|08:16] C:\Program Files\Wanadoo
[03/09/2008|03:00] C:\Program Files\Windows Live
[30/08/2008|16:38] C:\Program Files\Windows Media Player
[30/08/2008|16:36] C:\Program Files\Windows NT
[29/08/2008|19:16] C:\Program Files\WindowsUpdate
[25/08/2008|21:24] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/08/2008|23:38] C:\Program Files\Fichiers communs\Ahead
[25/08/2008|22:00] C:\Program Files\Fichiers communs\ArcSoft
[30/08/2008|09:51] C:\Program Files\Fichiers communs\InstallShield
[25/08/2008|23:40] C:\Program Files\Fichiers communs\LightScribe
[01/09/2008|12:53] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2008|21:22] C:\Program Files\Fichiers communs\MSSoap
[25/08/2008|22:15] C:\Program Files\Fichiers communs\ODBC
[25/08/2008|21:22] C:\Program Files\Fichiers communs\Services
[25/08/2008|22:14] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|16:36] C:\Program Files\Fichiers communs\System
[01/09/2008|12:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
MsgPlus.exe ~ [PID:612]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 20:25:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:71][D:19]-> C:\DOCUME~1\jerome\LOCALS~1\Temp
[F:93][D:0]-> C:\DOCUME~1\jerome\Cookies
[F:2892][D:4]-> C:\DOCUME~1\jerome\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/09/2008|20:08 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/09/2008|20:25 - Option : [2]
--------------------\\ Fin du rapport a 20:25:52
---> Supprime Lop S&D
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Je croi ke le probleme est resolu.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1151
Windows 5.1.2600 Service Pack 2
14/09/2008 20:39:41
mbam-log-2008-09-14 (20-39-41).txt
Type de recherche: Examen rapide
Eléments examinés: 40977
Temps écoulé: 2 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1151
Windows 5.1.2600 Service Pack 2
14/09/2008 20:39:41
mbam-log-2008-09-14 (20-39-41).txt
Type de recherche: Examen rapide
Eléments examinés: 40977
Temps écoulé: 2 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
