Sujet Précédent Sujet Suivant

Publicté Cid

marco59 -  
 marco59 -
Bonjour,
a chaque fois que je me connecte a internet je suis assailli de publicités Cid J'ai désistallé le sponsor msn plus mais rien ne change pouvez vous m'aider s'l vous plait
merci

9 réponses

Réponse 1 / 9
marco59
 
voici le rapport navilog
Search Navipromo version 3.6.5 commencé le 20/09/2008 à 0:07:29,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "elodie"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\elodie\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\elodie\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\elodie\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\elodie\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "D:\Documents and Settings\elodie\locals~1\applic~1" :

kaacqsk.dat trouvé !
kaacqsk.exe trouvé !
kaacqsk_nav.dat trouvé !
kaacqsk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 20/09/2008 à 0:11:34,26 ***
0
Réponse 2 / 9
marco59
 
alors voici le rappor navilog je poste le rapport hijack dans le message suivant

Clean Navipromo version 3.6.5 commencé le 20/09/2008 à 0:29:15,01

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "elodie"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "D:\Documents and Settings\elodie\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\elodie\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\elodie\locals~1\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\elodie\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\elodie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "D:\Documents and Settings\elodie\locals~1\applic~1" *

kaacqsk.exe trouvé !
Copie kaacqsk.exe réalisée avec succès !
kaacqsk.exe supprimé !

kaacqsk.dat trouvé !
Copie kaacqsk.dat réalisée avec succès !
kaacqsk.dat supprimé !

kaacqsk_nav.dat trouvé !
Copie kaacqsk_nav.dat réalisée avec succès !
kaacqsk_nav.dat supprimé !

kaacqsk_navps.dat trouvé !
Copie kaacqsk_navps.dat réalisée avec succès !
kaacqsk_navps.dat supprimé !

C:\WINDOWS\prefetch\kaacqsk*.pf trouvé !
Copie C:\WINDOWS\prefetch\kaacqsk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kaacqsk*.pf supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/09/2008 à 0:34:42,82 ***
0
Réponse 3 / 9
marco59
 
voici mon rapport hijack que dois je faire maintenan?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:45, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgam.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrsx.exe
C:\PROGRA~1\Steganos\INTERN~1\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] D:\Documents and Settings\All Users\Application Data\Long slow road itch\proxy support.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Exit amok] D:\DOCUME~1\elodie\APPLIC~1\TRAYHO~1\antithirdamen.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Steganos I.S. E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 4 / 9
marco59
 
mon rapport lop

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : elodie ( Administrator )
BOOT : Normal boot
Antivirus : Steganos Internet Security 8.0 (Activated)
Firewall : Steganos Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 37 Go Free : 3 Go
D:\ (Local Disk) - NTFS - Total : 195 Go Free : 2 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 20/09/2008| 0:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/02/2007|12:06] D:\DOCUME~1\1559\APPLIC~1\Adobe
[04/02/2007|15:39] D:\DOCUME~1\1559\APPLIC~1\AdobeUM
[13/12/2006|21:21] D:\DOCUME~1\1559\APPLIC~1\CyberLink
[12/11/2006|23:52] D:\DOCUME~1\1559\APPLIC~1\DivX
[03/02/2007|22:05] D:\DOCUME~1\1559\APPLIC~1\DriveCleaner 2006 Free
[28/02/2007|18:05] D:\DOCUME~1\1559\APPLIC~1\Google
[26/01/2007|15:04] D:\DOCUME~1\1559\APPLIC~1\HbTools
[26/01/2007|15:04] D:\DOCUME~1\1559\APPLIC~1\HbTools_Icons
[04/08/2006|16:40] D:\DOCUME~1\1559\APPLIC~1\Identities
[19/08/2006|18:25] D:\DOCUME~1\1559\APPLIC~1\Leadertech
[29/08/2006|10:58] D:\DOCUME~1\1559\APPLIC~1\Macromedia
[26/11/2006|17:14] D:\DOCUME~1\1559\APPLIC~1\Microsoft
[03/11/2006|15:32] D:\DOCUME~1\1559\APPLIC~1\Mozilla
[10/12/2006|21:34] D:\DOCUME~1\1559\APPLIC~1\Norman
[02/09/2006|23:42] D:\DOCUME~1\1559\APPLIC~1\OD2
[02/02/2007|09:42] D:\DOCUME~1\1559\APPLIC~1\PrivacyProtector Free
[19/08/2006|18:25] D:\DOCUME~1\1559\APPLIC~1\Sonic
[26/08/2006|18:57] D:\DOCUME~1\1559\APPLIC~1\Sun
[26/08/2006|18:57] D:\DOCUME~1\1559\APPLIC~1\Ulead Systems
[04/09/2006|19:50] D:\DOCUME~1\1559\APPLIC~1\VadeRetro
[23/12/2006|20:58] D:\DOCUME~1\1559\APPLIC~1\vlc
[18/01/2007|12:36] D:\DOCUME~1\1559\APPLIC~1\WinAntiVirus Pro 2006
[04/08/2006|16:40] D:\DOCUME~1\1559\APPLIC~1\You've Got Pictures Screensaver

[24/09/2004|04:25] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/08/2006|16:40] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[26/08/2008|15:16] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/08/2006|16:40] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[04/02/2007|03:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/02/2007|00:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[18/03/2007|20:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[26/08/2008|15:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[13/12/2006|21:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[01/05/2007|15:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/09/2008|19:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[10/08/2008|20:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/08/2006|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/06/2007|02:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Intra bike roam road
[03/02/2008|16:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[20/03/2007|17:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/08/2008|04:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[06/09/2008|00:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/09/2004|03:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/09/2006|00:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[13/09/2006|22:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[26/08/2006|15:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[18/03/2007|20:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[11/09/2006|22:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[04/08/2006|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[16/06/2007|01:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/08/2006|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[18/03/2007|20:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[04/08/2006|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[02/09/2006|02:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/01/2007|11:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/08/2008|20:05] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/01/2007|20:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[24/09/2004|04:25] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/08/2006|16:40] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/09/2004|03:50] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/08/2006|16:40] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[10/04/2008|18:46] D:\DOCUME~1\elodie\APPLIC~1\Adobe
[10/08/2008|20:28] D:\DOCUME~1\elodie\APPLIC~1\AdobeUM
[05/05/2008|00:11] D:\DOCUME~1\elodie\APPLIC~1\BitTorrent
[18/03/2007|22:21] D:\DOCUME~1\elodie\APPLIC~1\CyberLink
[20/09/2008|00:45] D:\DOCUME~1\elodie\APPLIC~1\DNA
[01/05/2007|15:18] D:\DOCUME~1\elodie\APPLIC~1\Google
[12/05/2007|22:00] D:\DOCUME~1\elodie\APPLIC~1\Help
[24/09/2004|04:25] D:\DOCUME~1\elodie\APPLIC~1\Identities
[26/03/2007|18:44] D:\DOCUME~1\elodie\APPLIC~1\Leadertech
[20/03/2007|14:14] D:\DOCUME~1\elodie\APPLIC~1\Macromedia
[05/08/2007|16:26] D:\DOCUME~1\elodie\APPLIC~1\Media Player Classic
[26/08/2008|15:16] D:\DOCUME~1\elodie\APPLIC~1\Microsoft
[20/03/2007|15:18] D:\DOCUME~1\elodie\APPLIC~1\MSNInstaller
[19/03/2007|08:31] D:\DOCUME~1\elodie\APPLIC~1\OD2
[04/08/2007|21:57] D:\DOCUME~1\elodie\APPLIC~1\Screenshot Sender
[22/07/2007|16:21] D:\DOCUME~1\elodie\APPLIC~1\SEGA
[17/11/2007|12:46] D:\DOCUME~1\elodie\APPLIC~1\Snapfish
[26/03/2007|18:44] D:\DOCUME~1\elodie\APPLIC~1\Sonic
[20/12/2007|15:16] D:\DOCUME~1\elodie\APPLIC~1\Sony Corporation
[21/03/2007|19:24] D:\DOCUME~1\elodie\APPLIC~1\Sun
[27/08/2008|10:44] D:\DOCUME~1\elodie\APPLIC~1\Trayholesafe
[04/04/2007|22:09] D:\DOCUME~1\elodie\APPLIC~1\U3
[11/06/2007|18:19] D:\DOCUME~1\elodie\APPLIC~1\Ulead Systems
[15/06/2007|22:07] D:\DOCUME~1\elodie\APPLIC~1\VadeRetro
[09/06/2008|07:39] D:\DOCUME~1\elodie\APPLIC~1\Viewpoint
[28/09/2007|23:49] D:\DOCUME~1\elodie\APPLIC~1\vlc
[04/08/2006|16:40] D:\DOCUME~1\elodie\APPLIC~1\You've Got Pictures Screensaver

[26/08/2008|15:16] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/08/2008|15:16] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/09/2008 00:00][--ah-----] C:\WINDOWS\tasks\B3481D3C961B89BC.job
[20/09/2008 00:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B3481D3C961B89BC.job )=( d:\docume~1\elodie\applic~1\trayho~1\audiocoolflap.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[18/03/2007|20:55] C:\Program Files\Adobe
[20/12/2007|01:25] C:\Program Files\AOL 9.0
[18/03/2007|20:56] C:\Program Files\AOL Compagnon
[01/06/2007|10:12] C:\Program Files\BitComet
[18/03/2007|19:55] C:\Program Files\BroadJump
[19/09/2008|08:16] C:\Program Files\CDPoker
[20/12/2007|01:32] C:\Program Files\Club-Internet
[18/03/2007|20:47] C:\Program Files\Common Files
[18/03/2007|21:10] C:\Program Files\CyberLink
[21/07/2007|20:46] C:\Program Files\DivX
[12/03/2008|23:01] C:\Program Files\DNA
[20/09/2008|00:46] C:\Program Files\eMule
[10/08/2008|20:29] C:\Program Files\Fichiers communs
[18/03/2007|20:59] C:\Program Files\GMixon
[07/07/2008|09:49] C:\Program Files\Google
[18/03/2007|20:58] C:\Program Files\Goto Software
[10/08/2008|20:02] C:\Program Files\Grisoft
[20/12/2007|15:14] C:\Program Files\InstallShield Installation Information
[14/08/2008|16:58] C:\Program Files\Internet Explorer
[05/08/2007|16:20] C:\Program Files\K-Lite Codec Pack
[18/03/2007|20:56] C:\Program Files\Learn2.com
[29/05/2007|23:19] C:\Program Files\Live_TV
[03/02/2008|16:20] C:\Program Files\Logitech
[05/09/2008|19:01] C:\Program Files\Messenger
[06/09/2008|00:05] C:\Program Files\Messenger Plus! Live
[04/03/2008|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/03/2008|12:16] C:\Program Files\Microsoft Etudes
[23/09/2004|20:15] C:\Program Files\microsoft frontpage
[07/10/2007|18:21] C:\Program Files\microsoft office
[18/03/2007|21:09] C:\Program Files\Microsoft Visual Studio
[18/03/2007|19:49] C:\Program Files\Motorola
[05/09/2008|18:57] C:\Program Files\Movie Maker
[20/03/2007|15:04] C:\Program Files\MSN
[23/09/2004|19:59] C:\Program Files\MSN Gaming Zone
[19/03/2008|02:15] C:\Program Files\MSXML 6.0
[20/09/2008|00:34] C:\Program Files\Navilog1
[05/09/2008|18:53] C:\Program Files\NetMeeting
[18/03/2007|20:57] C:\Program Files\Norman
[23/09/2004|20:03] C:\Program Files\Online Services
[30/05/2007|13:51] C:\Program Files\Online_TV
[06/09/2008|00:08] C:\Program Files\Outlook Express
[23/12/2007|23:50] C:\Program Files\PCFriendly
[18/03/2007|21:06] C:\Program Files\QuickTime
[18/03/2007|20:56] C:\Program Files\Real
[20/12/2007|01:25] C:\Program Files\Realtek
[18/03/2007|21:04] C:\Program Files\ShowTime
[18/03/2007|21:07] C:\Program Files\SmartSound Software
[20/12/2007|15:11] C:\Program Files\Sonic
[20/12/2007|15:07] C:\Program Files\Sony
[26/08/2008|15:18] C:\Program Files\Steganos
[16/06/2007|01:51] C:\Program Files\Symantec
[16/08/2008|04:17] C:\Program Files\Trayholesafe
[05/09/2008|23:49] C:\Program Files\Trend Micro
[18/03/2007|21:07] C:\Program Files\Ulead Systems
[10/08/2008|20:05] C:\Program Files\UltraStar
[16/10/2007|10:52] C:\Program Files\VGP2
[28/09/2007|23:33] C:\Program Files\VideoLAN
[18/03/2007|20:56] C:\Program Files\Viewpoint
[22/01/2008|19:39] C:\Program Files\Virtools
[02/03/2008|14:11] C:\Program Files\Windows Live
[18/03/2007|21:06] C:\Program Files\Windows Media Components
[06/09/2008|12:49] C:\Program Files\Windows Media Player
[05/09/2008|18:53] C:\Program Files\Windows NT
[23/09/2004|20:01] C:\Program Files\Windows Plus
[26/03/2007|18:26] C:\Program Files\WinRAR
[23/09/2004|20:15] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/08/2008|20:29] C:\Program Files\Fichiers communs\Adobe
[18/03/2007|20:56] C:\Program Files\Fichiers communs\AOL
[18/03/2007|20:56] C:\Program Files\Fichiers communs\aolshare
[18/03/2007|21:09] C:\Program Files\Fichiers communs\Designer
[18/03/2007|21:10] C:\Program Files\Fichiers communs\InstallShield
[03/02/2008|16:22] C:\Program Files\Fichiers communs\logishrd
[26/08/2008|15:18] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\MSSoap
[18/03/2007|20:56] C:\Program Files\Fichiers communs\Nullsoft
[15/03/2008|13:56] C:\Program Files\Fichiers communs\ODBC
[18/03/2007|20:56] C:\Program Files\Fichiers communs\Real
[23/09/2004|20:07] C:\Program Files\Fichiers communs\Services
[18/03/2007|20:58] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[18/03/2007|20:58] C:\Program Files\Fichiers communs\SureThing Shared
[16/06/2007|01:53] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2008|18:53] C:\Program Files\Fichiers communs\System
[18/03/2007|20:58] C:\Program Files\Fichiers communs\TiVo Shared
[18/03/2007|21:07] C:\Program Files\Fichiers communs\Ulead Systems
[02/03/2008|14:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 67 Processes )

IEXPLORE.EXE ~ [PID:4592]
IEXPLORE.EXE ~ [PID:5548]
iexplore.exe ~ [PID:4472]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\proxy support.exe
D:\DOCUME~1\elodie\APPLIC~1\trayho~1
D:\DOCUME~1\elodie\APPLIC~1\trayho~1\antithirdamen.exe
D:\DOCUME~1\elodie\APPLIC~1\trayho~1\audio cool flap.exe
D:\DOCUME~1\elodie\APPLIC~1\trayho~1\ctvogiqv.exe
D:\DOCUME~1\elodie\APPLIC~1\trayho~1\programmetajugspeak.exe
D:\DOCUME~1\elodie\APPLIC~1\trayho~1\sqbpkxah.exe
D:\DOCUME~1\elodie\APPLIC~1\trayho~1\xdnvmyfn.exe
D:\DOCUME~1\elodie\APPLIC~1\trayho~1\xoyupght.exe
C:\Program Files\trayho~1
D:\DOCUME~1\elodie\Cookies\elodie@advertstream[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@d2.advertserve[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@advertising[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@adin.bigpoint[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@bigpoint[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@fr.bigpoint[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@fr1.darkorbit.bigpoint[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@fr1.seafight.bigpoint[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@banner.casinoking[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@casinoking[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@banner.cotedazurpalace[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@cotedazurpalace[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@www.cotedazurpalace[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@adopt.euroclick[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@sr2.livemediasrv[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@sr2.livemediasrv[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@pacificpoker[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@partypoker[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@fr1.seafight.bigpoint[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@32vegas[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@banner.32vegas[2].txt
D:\DOCUME~1\elodie\Cookies\elodie@lasvegascasino-web[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@www.vegasaffiliates[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@www.vegasred[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@www.lop[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@2xmoinscher[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@cc.2xmoinscher[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@www.2xmoinscher[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@888[1].txt
D:\DOCUME~1\elodie\Cookies\elodie@888[3].txt
C:\WINDOWS\Tasks\B3481D3C961B89BC.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Exit amok"="D:\\DOCUME~1\\elodie\\APPLIC~1\\TRAYHO~1\\antithirdamen.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="D:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\proxy support.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 71 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 00:50:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOCUME~1\elodie\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:12][D:2]-> D:\DOCUME~1\elodie\LOCALS~1\Temp
[F:2045][D:0]-> D:\DOCUME~1\elodie\Cookies
[F:15975][D:35]-> D:\DOCUME~1\elodie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/09/2008| 0:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/09/2008| 0:52 - Option : [1]

--------------------\\ Fin du rapport a 0:52:53
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
marco59
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : elodie ( Administrator )
BOOT : Normal boot
Antivirus : Steganos Internet Security 8.0 (Activated)
Firewall : Steganos Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 37 Go Free : 3 Go
D:\ (Local Disk) - NTFS - Total : 195 Go Free : 2 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 20/09/2008| 1:27 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\proxy support.exe
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1\antithirdamen.exe
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1\audio cool flap.exe
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1\ctvogiqv.exe
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1\programmetajugspeak.exe
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1\sqbpkxah.exe
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1\xdnvmyfn.exe
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1\xoyupght.exe
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@advertstream[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@d2.advertserve[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@advertising[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@adin.bigpoint[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@bigpoint[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@fr.bigpoint[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@fr1.darkorbit.bigpoint[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@fr1.seafight.bigpoint[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@banner.casinoking[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@casinoking[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@banner.cotedazurpalace[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@cotedazurpalace[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@www.cotedazurpalace[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@adopt.euroclick[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@sr2.livemediasrv[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@sr2.livemediasrv[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@partypoker[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@32vegas[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@banner.32vegas[2].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@lasvegascasino-web[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@www.vegasaffiliates[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@www.vegasred[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@www.lop[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@2xmoinscher[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@cc.2xmoinscher[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@www.2xmoinscher[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@888[1].txt
Supprime! - D:\DOCUME~1\elodie\Cookies\elodie@888[3].txt
Supprime! - C:\WINDOWS\Tasks\B3481D3C961B89BC.job
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\trayho~1
Supprime! - C:\Program Files\trayho~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - D:\DOCUME~1\elodie\APPLIC~1\Viewpoint
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[02/02/2007|12:06] D:\DOCUME~1\1559\APPLIC~1\Adobe
[04/02/2007|15:39] D:\DOCUME~1\1559\APPLIC~1\AdobeUM
[13/12/2006|21:21] D:\DOCUME~1\1559\APPLIC~1\CyberLink
[12/11/2006|23:52] D:\DOCUME~1\1559\APPLIC~1\DivX
[03/02/2007|22:05] D:\DOCUME~1\1559\APPLIC~1\DriveCleaner 2006 Free
[28/02/2007|18:05] D:\DOCUME~1\1559\APPLIC~1\Google
[26/01/2007|15:04] D:\DOCUME~1\1559\APPLIC~1\HbTools
[26/01/2007|15:04] D:\DOCUME~1\1559\APPLIC~1\HbTools_Icons
[04/08/2006|16:40] D:\DOCUME~1\1559\APPLIC~1\Identities
[19/08/2006|18:25] D:\DOCUME~1\1559\APPLIC~1\Leadertech
[29/08/2006|10:58] D:\DOCUME~1\1559\APPLIC~1\Macromedia
[26/11/2006|17:14] D:\DOCUME~1\1559\APPLIC~1\Microsoft
[03/11/2006|15:32] D:\DOCUME~1\1559\APPLIC~1\Mozilla
[10/12/2006|21:34] D:\DOCUME~1\1559\APPLIC~1\Norman
[02/09/2006|23:42] D:\DOCUME~1\1559\APPLIC~1\OD2
[02/02/2007|09:42] D:\DOCUME~1\1559\APPLIC~1\PrivacyProtector Free
[19/08/2006|18:25] D:\DOCUME~1\1559\APPLIC~1\Sonic
[26/08/2006|18:57] D:\DOCUME~1\1559\APPLIC~1\Sun
[26/08/2006|18:57] D:\DOCUME~1\1559\APPLIC~1\Ulead Systems
[04/09/2006|19:50] D:\DOCUME~1\1559\APPLIC~1\VadeRetro
[23/12/2006|20:58] D:\DOCUME~1\1559\APPLIC~1\vlc
[18/01/2007|12:36] D:\DOCUME~1\1559\APPLIC~1\WinAntiVirus Pro 2006
[04/08/2006|16:40] D:\DOCUME~1\1559\APPLIC~1\You've Got Pictures Screensaver

[24/09/2004|04:25] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/08/2006|16:40] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[26/08/2008|15:16] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/08/2006|16:40] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[04/02/2007|03:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/02/2007|00:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[18/03/2007|20:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[26/08/2008|15:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[13/12/2006|21:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[01/05/2007|15:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/09/2008|00:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[10/08/2008|20:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/08/2006|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/06/2007|02:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Intra bike roam road
[03/02/2008|16:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[20/03/2007|17:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/09/2008|00:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/09/2004|03:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/09/2006|00:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[13/09/2006|22:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[20/09/2008|01:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[26/08/2006|15:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[18/03/2007|20:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[11/09/2006|22:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[04/08/2006|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[04/08/2006|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[18/03/2007|20:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[02/09/2006|02:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/01/2007|11:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/08/2008|20:05] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/01/2007|20:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[24/09/2004|04:25] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/08/2006|16:40] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/09/2004|03:50] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/08/2006|16:40] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[10/04/2008|18:46] D:\DOCUME~1\elodie\APPLIC~1\Adobe
[10/08/2008|20:28] D:\DOCUME~1\elodie\APPLIC~1\AdobeUM
[05/05/2008|00:11] D:\DOCUME~1\elodie\APPLIC~1\BitTorrent
[18/03/2007|22:21] D:\DOCUME~1\elodie\APPLIC~1\CyberLink
[20/09/2008|01:16] D:\DOCUME~1\elodie\APPLIC~1\DNA
[01/05/2007|15:18] D:\DOCUME~1\elodie\APPLIC~1\Google
[12/05/2007|22:00] D:\DOCUME~1\elodie\APPLIC~1\Help
[24/09/2004|04:25] D:\DOCUME~1\elodie\APPLIC~1\Identities
[26/03/2007|18:44] D:\DOCUME~1\elodie\APPLIC~1\Leadertech
[20/03/2007|14:14] D:\DOCUME~1\elodie\APPLIC~1\Macromedia
[05/08/2007|16:26] D:\DOCUME~1\elodie\APPLIC~1\Media Player Classic
[26/08/2008|15:16] D:\DOCUME~1\elodie\APPLIC~1\Microsoft
[20/03/2007|15:18] D:\DOCUME~1\elodie\APPLIC~1\MSNInstaller
[19/03/2007|08:31] D:\DOCUME~1\elodie\APPLIC~1\OD2
[04/08/2007|21:57] D:\DOCUME~1\elodie\APPLIC~1\Screenshot Sender
[22/07/2007|16:21] D:\DOCUME~1\elodie\APPLIC~1\SEGA
[17/11/2007|12:46] D:\DOCUME~1\elodie\APPLIC~1\Snapfish
[26/03/2007|18:44] D:\DOCUME~1\elodie\APPLIC~1\Sonic
[20/12/2007|15:16] D:\DOCUME~1\elodie\APPLIC~1\Sony Corporation
[21/03/2007|19:24] D:\DOCUME~1\elodie\APPLIC~1\Sun
[04/04/2007|22:09] D:\DOCUME~1\elodie\APPLIC~1\U3
[11/06/2007|18:19] D:\DOCUME~1\elodie\APPLIC~1\Ulead Systems
[15/06/2007|22:07] D:\DOCUME~1\elodie\APPLIC~1\VadeRetro
[28/09/2007|23:49] D:\DOCUME~1\elodie\APPLIC~1\vlc
[04/08/2006|16:40] D:\DOCUME~1\elodie\APPLIC~1\You've Got Pictures Screensaver

[26/08/2008|15:16] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/08/2008|15:16] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/09/2008 01:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/03/2007|20:55] C:\Program Files\Adobe
[20/12/2007|01:25] C:\Program Files\AOL 9.0
[18/03/2007|20:56] C:\Program Files\AOL Compagnon
[01/06/2007|10:12] C:\Program Files\BitComet
[18/03/2007|19:55] C:\Program Files\BroadJump
[19/09/2008|08:16] C:\Program Files\CDPoker
[20/12/2007|01:32] C:\Program Files\Club-Internet
[18/03/2007|20:47] C:\Program Files\Common Files
[18/03/2007|21:10] C:\Program Files\CyberLink
[21/07/2007|20:46] C:\Program Files\DivX
[12/03/2008|23:01] C:\Program Files\DNA
[20/09/2008|01:13] C:\Program Files\eMule
[10/08/2008|20:29] C:\Program Files\Fichiers communs
[18/03/2007|20:59] C:\Program Files\GMixon
[07/07/2008|09:49] C:\Program Files\Google
[18/03/2007|20:58] C:\Program Files\Goto Software
[10/08/2008|20:02] C:\Program Files\Grisoft
[20/12/2007|15:14] C:\Program Files\InstallShield Installation Information
[14/08/2008|16:58] C:\Program Files\Internet Explorer
[05/08/2007|16:20] C:\Program Files\K-Lite Codec Pack
[18/03/2007|20:56] C:\Program Files\Learn2.com
[29/05/2007|23:19] C:\Program Files\Live_TV
[03/02/2008|16:20] C:\Program Files\Logitech
[05/09/2008|19:01] C:\Program Files\Messenger
[06/09/2008|00:05] C:\Program Files\Messenger Plus! Live
[04/03/2008|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/03/2008|12:16] C:\Program Files\Microsoft Etudes
[23/09/2004|20:15] C:\Program Files\microsoft frontpage
[07/10/2007|18:21] C:\Program Files\microsoft office
[18/03/2007|21:09] C:\Program Files\Microsoft Visual Studio
[18/03/2007|19:49] C:\Program Files\Motorola
[05/09/2008|18:57] C:\Program Files\Movie Maker
[20/03/2007|15:04] C:\Program Files\MSN
[23/09/2004|19:59] C:\Program Files\MSN Gaming Zone
[19/03/2008|02:15] C:\Program Files\MSXML 6.0
[20/09/2008|00:34] C:\Program Files\Navilog1
[05/09/2008|18:53] C:\Program Files\NetMeeting
[18/03/2007|20:57] C:\Program Files\Norman
[23/09/2004|20:03] C:\Program Files\Online Services
[30/05/2007|13:51] C:\Program Files\Online_TV
[06/09/2008|00:08] C:\Program Files\Outlook Express
[23/12/2007|23:50] C:\Program Files\PCFriendly
[18/03/2007|21:06] C:\Program Files\QuickTime
[18/03/2007|20:56] C:\Program Files\Real
[20/12/2007|01:25] C:\Program Files\Realtek
[18/03/2007|21:04] C:\Program Files\ShowTime
[18/03/2007|21:07] C:\Program Files\SmartSound Software
[20/12/2007|15:11] C:\Program Files\Sonic
[20/12/2007|15:07] C:\Program Files\Sony
[26/08/2008|15:18] C:\Program Files\Steganos
[05/09/2008|23:49] C:\Program Files\Trend Micro
[18/03/2007|21:07] C:\Program Files\Ulead Systems
[10/08/2008|20:05] C:\Program Files\UltraStar
[16/10/2007|10:52] C:\Program Files\VGP2
[28/09/2007|23:33] C:\Program Files\VideoLAN
[22/01/2008|19:39] C:\Program Files\Virtools
[02/03/2008|14:11] C:\Program Files\Windows Live
[18/03/2007|21:06] C:\Program Files\Windows Media Components
[06/09/2008|12:49] C:\Program Files\Windows Media Player
[05/09/2008|18:53] C:\Program Files\Windows NT
[23/09/2004|20:01] C:\Program Files\Windows Plus
[26/03/2007|18:26] C:\Program Files\WinRAR
[23/09/2004|20:15] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/08/2008|20:29] C:\Program Files\Fichiers communs\Adobe
[18/03/2007|20:56] C:\Program Files\Fichiers communs\AOL
[18/03/2007|20:56] C:\Program Files\Fichiers communs\aolshare
[18/03/2007|21:09] C:\Program Files\Fichiers communs\Designer
[18/03/2007|21:10] C:\Program Files\Fichiers communs\InstallShield
[03/02/2008|16:22] C:\Program Files\Fichiers communs\logishrd
[26/08/2008|15:18] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\MSSoap
[18/03/2007|20:56] C:\Program Files\Fichiers communs\Nullsoft
[15/03/2008|13:56] C:\Program Files\Fichiers communs\ODBC
[18/03/2007|20:56] C:\Program Files\Fichiers communs\Real
[23/09/2004|20:07] C:\Program Files\Fichiers communs\Services
[18/03/2007|20:58] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[18/03/2007|20:58] C:\Program Files\Fichiers communs\SureThing Shared
[20/09/2008|01:14] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2008|18:53] C:\Program Files\Fichiers communs\System
[18/03/2007|20:58] C:\Program Files\Fichiers communs\TiVo Shared
[18/03/2007|21:07] C:\Program Files\Fichiers communs\Ulead Systems
[02/03/2008|14:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\elodie\Cookies\elodie@pacificpoker[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 01:29:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOCUME~1\elodie\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:14][D:2]-> D:\DOCUME~1\elodie\LOCALS~1\Temp
[F:2017][D:0]-> D:\DOCUME~1\elodie\Cookies
[F:16428][D:35]-> D:\DOCUME~1\elodie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/09/2008| 0:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/09/2008| 0:52 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 20/09/2008| 1:31 - Option : [2]

--------------------\\ Fin du rapport a 1:31:17
0
Réponse 6 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, peux tu passer navilog et poster le rapport ,Merci

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
-1
Réponse 7 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu vas relancer navilog et option 2 et poster le rapport et puis poster un hijackthis pour contrôler tout ça , Merci

Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
******************************************************************************************

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :https://www.androidworld.fr/

-1
Réponse 8 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon il y a encore du boulot tu passe lop S&D et tu postes le rapport , Merci
et puis tu as deux anti-virus AVG et norton si tu n'utilise plus norton il faut le désinstaller avec l'outil de chez symantec car deux anti-virus c'est pas bon du tout pour le pc ça le ralenti et tu risques de planter le pc

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
-1
Réponse 9 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
t'as vu je t'ais rajouter quelque chose dans le message 6 concernant la présence de norton sur ton pc ,
tu vas relancer lop et option 2 tu posteras le rapport et pui tu passeras flash désinfector car tu as une infection par support amovible tu suivras la procédure, tu passeras malwarebytes en mode sans echec tu postes le rapport suivi d'un nouveau hijackthis merci je regarderais tout ça demain PS: pour l'analyse malwarebytes sois patient car certain scan dur plusieurs heures donc c'est toi qui vois si tu la fais maintenant ou demain

Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

********************************************************************************************

Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK

******************************************************************************************

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html

*******************************************************************************************

Postes un nouveau hijackthis
-1

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
CiD
Bahia -
espion3004 -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Problème CiD
Djemalounet -
Djemalounet -

104 réponses