Rapport hijaxkthis Résolu/Fermé

Question

Bonjour,

J'ai depuis hier soir, des fenêtres de pubs qui s'ouvrent de façon intempestives. 

J'ai vu qu'il fallait télécharger hijackthis, fais un scan et poster le rapport ici, alors je tente ma chance...

Voilà le rapport

[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:33, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
slsvice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\lotus
otes
tmulti.exe
C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Aladdin Shared\eToken\etCoreMgr.exe
C:\Program Files\Fichiers communs\Aladdin Shared\eToken\StoreSyncExe.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\ctfmon.exe
D:\documents and settings\chantier\local settings\application data\crhwmbx.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Network Associates\Common Framework\McScript_InUse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.alstom.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Alstom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [eTCoreManager] "C:\Program Files\Fichiers communs\Aladdin Shared\eToken\etCoreMgr.exe"
O4 - HKLM\..\Run: [eTMonitor] "C:\Program Files\Fichiers communs\Aladdin Shared\eToken\StoreSyncExe.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BgIngo] "%windir%\divers\bginfo.exe" "%windir%\web\wallpaper\bginfo.bgi" /Timer:0 /SILENT /TASKBAR
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AeXAgentLogon] C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [crhwmbx] "d:\documents and settings\chantier\local settings\application data\crhwmbx.exe" crhwmbx
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.alstom.com
O15 - Trusted Zone: https://www.alstom.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom2.ad.sys
O17 - HKLM\Software\..\Telephony: DomainName = dom2.ad.sys
O17 - HKLM\System\CCS\Services\Tcpip\..\{A946E0CB-786F-4F97-9155-92976F53F67E}: Domain = dom2.ad.sys
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDE26EAC-92CF-4D81-979A-95E2D82B5E5D}: Domain = dom2.ad.sys
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dom2.ad.sys
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dom2.ad.sys,notes.alstom.com,ad.sys
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dom2.ad.sys
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dom2.ad.sys,notes.alstom.com,ad.sys
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dom2.ad.sys,notes.alstom.com,ad.sys
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
O23 - Service: Altiris Carbon Copy (CarbonCopy32) - Altiris - C:\WINDOWS\system32\ccsrvc.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPassConnectEngine - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPassConnectEngine.exe
O23 - Service: iPassPeriodicUpdateApp - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
O23 - Service: iPassPeriodicUpdateService - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateService.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - IBM Corp - C:\WINDOWS\system32
slsvice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus
otes
tmulti.exe
O23 - Service: Neoteris Setup Service - Juniper Networks - C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Pomax · Answer

on fait comment pour modifier un message?

alitpsa · Answer

si une personne a deja répondue a ton message en locurence moi tu ne peux plus modifer ton message !!
fait just un up !

Pomax · Answer

Pourquoi les autres sujets on analyse leur rapport, et moi on me renvoi vers un autre site?

crapoulou · Answer

Salut, 
Télécharge LopS&D (de eric_71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
Enregistre le fichier sur ton bureau.
Lance l'installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l'option 1 : Recherche.
Un rapport sera généré.
Poste le ici.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
Petit tuto ici si besoin : http://www.malekal.com/tutorial_Lop_SD.php

Pomax · Answer

Et voilà


   --------------------\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2400  @ 1.83GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
   USER : chant ( Administrator )
   BOOT : Normal boot
   Antivirus : VirusScan Enterprise + AntiSpyware Enterprise 8.5.0.781 (Activated)
   C:\ (Local Disk) - NTFS - Total : 16 Go Free : 11 Go
   D:\ (Local Disk) - NTFS - Total : 39 Go Free : 10 Go
   E:\ (CD or DVD)
   F:\ (USB) - FAT32 - Total : 7631 Mo Free : 3 Go

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [1] ( 22/09/2008|23:08 )
 
   --------------------\  Listing des dossiers dans Application Data  

   [18/07/2006|15:35] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [18/07/2006|16:34] D:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
   [18/07/2006|17:20] D:\DOCUME~1\ADMINI~1\APPLIC~1\Logitech
   [18/07/2006|18:26] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [20/06/2008|19:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [04/02/2008|16:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [04/02/2008|16:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Bentley
   [22/09/2008|22:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [18/07/2006|16:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [04/02/2008|16:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\iPass
   [05/02/2008|09:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [02/07/2008|16:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [05/02/2008|09:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
   [14/09/2008|00:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Novatel Wireless
   [22/09/2008|20:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [15/05/2008|10:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [18/07/2006|17:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [20/06/2008|19:14] D:\DOCUME~1\chantier\APPLIC~1\Adobe
   [29/05/2008|13:45] D:\DOCUME~1\chantier\APPLIC~1\AdobeUM
   [09/09/2008|20:08] D:\DOCUME~1\chantier\APPLIC~1\GigaTribe
   [22/09/2008|22:24] D:\DOCUME~1\chantier\APPLIC~1\Grisoft
   [18/07/2006|15:35] D:\DOCUME~1\chantier\APPLIC~1\Identities
   [05/02/2008|09:49] D:\DOCUME~1\chantier\APPLIC~1\Intel
   [23/06/2008|08:32] D:\DOCUME~1\chantier\APPLIC~1\iPassConnect
   [15/05/2008|10:26] D:\DOCUME~1\chantier\APPLIC~1\Juniper Networks
   [05/02/2008|09:50] D:\DOCUME~1\chantier\APPLIC~1\Logitech
   [15/05/2008|10:31] D:\DOCUME~1\chantier\APPLIC~1\Macromedia
   [21/05/2008|23:30] D:\DOCUME~1\chantier\APPLIC~1\Media Player Classic
   [05/07/2008|15:34] D:\DOCUME~1\chantier\APPLIC~1\Microsoft
   [04/09/2008|09:01] D:\DOCUME~1\chantier\APPLIC~1\Mozilla
   [31/05/2008|12:43] D:\DOCUME~1\chantier\APPLIC~1\Sun
   [15/05/2008|10:46] D:\DOCUME~1\chantier\APPLIC~1\TuneUp Software
   [22/09/2008|00:12] D:\DOCUME~1\chantier\APPLIC~1\uTorrent
   [07/09/2008|20:09] D:\DOCUME~1\chantier\APPLIC~1\WinRAR

   [18/07/2006|15:35] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [04/02/2008|16:21] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [04/02/2008|16:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\idxscm
   [04/02/2008|16:26] D:\DOCUME~1\LOCALS~1\APPLIC~1\Juniper Networks
   [18/07/2006|15:39] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [04/02/2008|16:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [18/07/2006|17:20] D:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
   [18/07/2006|15:39] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [19/09/2008 17:16][--a--c---] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [22/09/2008 21:12][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/02/2008|16:17] C:\Program Files\Acro Software
   [02/07/2008|14:04] C:\Program Files\Adobe
   [15/05/2008|10:27] C:\Program Files\Altiris
   [18/07/2006|17:15] C:\Program Files\Apoint
   [04/02/2008|16:16] C:\Program Files\Bentley
   [18/07/2006|16:54] C:\Program Files\BlueTooth
   [18/07/2006|16:40] C:\Program Files\Broadcom
   [04/02/2008|16:17] C:\Program Files\Citrix
   [15/05/2008|10:29] C:\Program Files\Common~1
   [18/07/2006|15:32] C:\Program Files\ComPlus Applications
   [18/07/2006|16:30] C:\Program Files\CONEXANT
   [18/07/2006|17:23] C:\Program Files\Dell
   [20/06/2008|19:01] C:\Program Files\Fichiers communs
   [04/02/2008|16:17] C:\Program Files\GNUGS
   [22/09/2008|22:24] C:\Program Files\Grisoft
   [04/02/2008|16:25] C:\Program Files\IDX-SCM
   [15/05/2008|10:28] C:\Program Files\InstallShield Installation Information
   [18/07/2006|16:33] C:\Program Files\Intel
   [24/05/2008|12:38] C:\Program Files\Internet Explorer
   [04/02/2008|16:27] C:\Program Files\iPass
   [04/02/2008|16:24] C:\Program Files\Java
   [15/05/2008|10:28] C:\Program Files\JavaSoft
   [04/02/2008|16:29] C:\Program Files\Juniper Networks
   [22/05/2008|16:22] C:\Program Files\K-Lite Codec Pack
   [18/07/2006|15:58] C:\Program Files\Logitech
   [04/02/2008|16:18] C:\Program Files\Lotus
   [05/02/2008|09:44] C:\Program Files\McAfee
   [04/02/2008|16:18] C:\Program Files\Media Player Classic
   [18/07/2006|17:41] C:\Program Files\Messenger
   [18/07/2006|15:36] C:\Program Files\microsoft frontpage
   [04/02/2008|16:21] C:\Program Files\Microsoft Office
   [04/02/2008|16:20] C:\Program Files\Microsoft Visual Studio
   [18/07/2006|15:33] C:\Program Files\Movie Maker
   [22/09/2008|21:56] C:\Program Files\Mozilla Firefox
   [18/07/2006|15:36] C:\Program Files\msn gaming zone
   [25/05/2008|21:28] C:\Program Files\MSN Messenger
   [04/02/2008|16:13] C:\Program Files\MSXML 4.0
   [04/02/2008|16:26] C:\Program Files\Neoteris
   [18/07/2006|15:33] C:\Program Files\NetMeeting
   [05/02/2008|09:41] C:\Program Files\Network Associates
   [18/07/2006|17:44] C:\Program Files\Outlook Express
   [04/02/2008|16:23] C:\Program Files\QuickTime
   [04/02/2008|16:23] C:\Program Files\Real
   [04/09/2008|20:40] C:\Program Files\Services en ligne
   [18/07/2006|17:19] C:\Program Files\SetPoint
   [18/07/2006|17:01] C:\Program Files\SigmaTel
   [04/02/2008|16:21] C:\Program Files\Snapshot Viewer
   [11/09/2008|09:09] C:\Program Files\Spybot - Search & Destroy
   [04/02/2008|16:29] C:\Program Files\SwiftFile
   [18/07/2006|15:58] C:\Program Files\SysUtil
   [18/07/2006|16:48] C:\Program Files\Toshiba
   [22/09/2008|21:54] C:\Program Files\Trend Micro
   [12/09/2008|18:06] C:\Program Files\TuneUp Utilities 2008
   [15/05/2008|10:30] C:\Program Files\Uninstall Information
   [18/07/2006|17:44] C:\Program Files\Windows Media Player
   [18/07/2006|15:31] C:\Program Files\Windows NT
   [18/07/2006|15:34] C:\Program Files\WindowsUpdate
   [07/09/2008|20:09] C:\Program Files\WinRAR
   [04/02/2008|16:26] C:\Program Files\WinZip
   [18/07/2006|15:36] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/06/2008|19:01] C:\Program Files\Fichiers communs\Adobe
   [04/02/2008|16:25] C:\Program Files\Fichiers communs\Aladdin Shared
   [04/02/2008|16:30] C:\Program Files\Fichiers communs\Altiris
   [04/02/2008|16:16] C:\Program Files\Fichiers communs\Bentley Shared
   [04/02/2008|16:26] C:\Program Files\Fichiers communs\Cisco Systems
   [04/02/2008|16:19] C:\Program Files\Fichiers communs\Designer
   [18/07/2006|16:26] C:\Program Files\Fichiers communs\InstallShield
   [04/02/2008|16:24] C:\Program Files\Fichiers communs\Java
   [18/07/2006|17:18] C:\Program Files\Fichiers communs\Logitech
   [05/02/2008|09:44] C:\Program Files\Fichiers communs\McAfee
   [15/05/2008|11:11] C:\Program Files\Fichiers communs\Microsoft Shared
   [18/07/2006|15:33] C:\Program Files\Fichiers communs\MSSoap
   [18/07/2006|17:27] C:\Program Files\Fichiers communs\ODBC
   [04/02/2008|16:23] C:\Program Files\Fichiers communs\Real
   [18/07/2006|15:33] C:\Program Files\Fichiers communs\Services
   [18/07/2006|17:27] C:\Program Files\Fichiers communs\SpeechEngines
   [20/07/2008|01:00] C:\Program Files\Fichiers communs\System
   [15/05/2008|10:46] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [18/07/2006|16:31] C:\Program Files\Fichiers communs\Zeepe Framework 7

   --------------------\  Process

   ( 70 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-22 23:09:54
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   folder error: D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1
 
   --------------------\  Recherche d'autres infections

 
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx.dat
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx.exe
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx_nav.dat
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx_navps.dat
   [b]==> EGDACCESS <==/b



   [F:37][D:3]-> D:\DOCUME~1\chantier\LOCALS~1\Temp
   [F:18][D:0]-> D:\DOCUME~1\chantier\Cookies
   [F:67][D:5]-> D:\DOCUME~1\chantier\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|23:10 - Option : [1]

   --------------------\  Fin du rapport a 23:10:43

Pomax · Answer

tout petit up

crapoulou · Answer

ok.
Passe à l'option 2.
Poste le rapport.

Pomax · Answer

En cours...

Petite question, j'ai installé greasemonkey récemment et j'ai ajouté des scrips, le problème peut-il venir de là?

crapoulou · Answer

Je ne pense pas.

Pomax · Answer

Et voilà le rapport :


   --------------------\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2400  @ 1.83GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
   USER : chantier ( Administrator )
   BOOT : Normal boot
   Antivirus : VirusScan Enterprise + AntiSpyware Enterprise 8.5.0.781 (Activated)
   C:\ (Local Disk) - NTFS - Total : 16 Go Free : 11 Go
   D:\ (Local Disk) - NTFS - Total : 39 Go Free : 10 Go
   E:\ (CD or DVD)
   F:\ (USB) - FAT32 - Total : 7631 Mo Free : 3 Go

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [2] ( 23/09/2008| 0:03 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [18/07/2006|15:35] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [18/07/2006|16:34] D:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
   [18/07/2006|17:20] D:\DOCUME~1\ADMINI~1\APPLIC~1\Logitech
   [18/07/2006|18:26] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [20/06/2008|19:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [04/02/2008|16:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [04/02/2008|16:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Bentley
   [22/09/2008|22:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [18/07/2006|16:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [04/02/2008|16:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\iPass
   [05/02/2008|09:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [02/07/2008|16:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [05/02/2008|09:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
   [14/09/2008|00:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Novatel Wireless
   [22/09/2008|20:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [15/05/2008|10:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [18/07/2006|17:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [20/06/2008|19:14] D:\DOCUME~1\chantier\APPLIC~1\Adobe
   [29/05/2008|13:45] D:\DOCUME~1\chantier\APPLIC~1\AdobeUM
   [09/09/2008|20:08] D:\DOCUME~1\chantier\APPLIC~1\GigaTribe
   [22/09/2008|22:24] D:\DOCUME~1\chantier\APPLIC~1\Grisoft
   [18/07/2006|15:35] D:\DOCUME~1\chantier\APPLIC~1\Identities
   [05/02/2008|09:49] D:\DOCUME~1\chantier\APPLIC~1\Intel
   [23/06/2008|08:32] D:\DOCUME~1\chantier\APPLIC~1\iPassConnect
   [15/05/2008|10:26] D:\DOCUME~1\chantier\APPLIC~1\Juniper Networks
   [05/02/2008|09:50] D:\DOCUME~1\chantier\APPLIC~1\Logitech
   [15/05/2008|10:31] D:\DOCUME~1\chantier\APPLIC~1\Macromedia
   [21/05/2008|23:30] D:\DOCUME~1\chantier\APPLIC~1\Media Player Classic
   [05/07/2008|15:34] D:\DOCUME~1\chantier\APPLIC~1\Microsoft
   [04/09/2008|09:01] D:\DOCUME~1\chantier\APPLIC~1\Mozilla
   [31/05/2008|12:43] D:\DOCUME~1\chantier\APPLIC~1\Sun
   [15/05/2008|10:46] D:\DOCUME~1\chantier\APPLIC~1\TuneUp Software
   [22/09/2008|00:12] D:\DOCUME~1\chantier\APPLIC~1\uTorrent
   [07/09/2008|20:09] D:\DOCUME~1\chantier\APPLIC~1\WinRAR

   [18/07/2006|15:35] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [04/02/2008|16:21] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [04/02/2008|16:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\idxscm
   [04/02/2008|16:26] D:\DOCUME~1\LOCALS~1\APPLIC~1\Juniper Networks
   [18/07/2006|15:39] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [04/02/2008|16:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [18/07/2006|17:20] D:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
   [18/07/2006|15:39] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [19/09/2008 17:16][--a--c---] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [22/09/2008 21:12][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/02/2008|16:17] C:\Program Files\Acro Software
   [02/07/2008|14:04] C:\Program Files\Adobe
   [15/05/2008|10:27] C:\Program Files\Altiris
   [18/07/2006|17:15] C:\Program Files\Apoint
   [04/02/2008|16:16] C:\Program Files\Bentley
   [18/07/2006|16:54] C:\Program Files\BlueTooth
   [18/07/2006|16:40] C:\Program Files\Broadcom
   [04/02/2008|16:17] C:\Program Files\Citrix
   [15/05/2008|10:29] C:\Program Files\Common~1
   [18/07/2006|15:32] C:\Program Files\ComPlus Applications
   [18/07/2006|16:30] C:\Program Files\CONEXANT
   [18/07/2006|17:23] C:\Program Files\Dell
   [20/06/2008|19:01] C:\Program Files\Fichiers communs
   [04/02/2008|16:17] C:\Program Files\GNUGS
   [22/09/2008|22:24] C:\Program Files\Grisoft
   [04/02/2008|16:25] C:\Program Files\IDX-SCM
   [15/05/2008|10:28] C:\Program Files\InstallShield Installation Information
   [18/07/2006|16:33] C:\Program Files\Intel
   [24/05/2008|12:38] C:\Program Files\Internet Explorer
   [04/02/2008|16:27] C:\Program Files\iPass
   [04/02/2008|16:24] C:\Program Files\Java
   [15/05/2008|10:28] C:\Program Files\JavaSoft
   [04/02/2008|16:29] C:\Program Files\Juniper Networks
   [22/05/2008|16:22] C:\Program Files\K-Lite Codec Pack
   [18/07/2006|15:58] C:\Program Files\Logitech
   [04/02/2008|16:18] C:\Program Files\Lotus
   [05/02/2008|09:44] C:\Program Files\McAfee
   [04/02/2008|16:18] C:\Program Files\Media Player Classic
   [18/07/2006|17:41] C:\Program Files\Messenger
   [18/07/2006|15:36] C:\Program Files\microsoft frontpage
   [04/02/2008|16:21] C:\Program Files\Microsoft Office
   [04/02/2008|16:20] C:\Program Files\Microsoft Visual Studio
   [18/07/2006|15:33] C:\Program Files\Movie Maker
   [22/09/2008|23:56] C:\Program Files\Mozilla Firefox
   [18/07/2006|15:36] C:\Program Files\msn gaming zone
   [25/05/2008|21:28] C:\Program Files\MSN Messenger
   [04/02/2008|16:13] C:\Program Files\MSXML 4.0
   [04/02/2008|16:26] C:\Program Files\Neoteris
   [18/07/2006|15:33] C:\Program Files\NetMeeting
   [05/02/2008|09:41] C:\Program Files\Network Associates
   [18/07/2006|17:44] C:\Program Files\Outlook Express
   [04/02/2008|16:23] C:\Program Files\QuickTime
   [04/02/2008|16:23] C:\Program Files\Real
   [04/09/2008|20:40] C:\Program Files\Services en ligne
   [18/07/2006|17:19] C:\Program Files\SetPoint
   [18/07/2006|17:01] C:\Program Files\SigmaTel
   [04/02/2008|16:21] C:\Program Files\Snapshot Viewer
   [11/09/2008|09:09] C:\Program Files\Spybot - Search & Destroy
   [04/02/2008|16:29] C:\Program Files\SwiftFile
   [18/07/2006|15:58] C:\Program Files\SysUtil
   [18/07/2006|16:48] C:\Program Files\Toshiba
   [22/09/2008|21:54] C:\Program Files\Trend Micro
   [12/09/2008|18:06] C:\Program Files\TuneUp Utilities 2008
   [15/05/2008|10:30] C:\Program Files\Uninstall Information
   [18/07/2006|17:44] C:\Program Files\Windows Media Player
   [18/07/2006|15:31] C:\Program Files\Windows NT
   [18/07/2006|15:34] C:\Program Files\WindowsUpdate
   [07/09/2008|20:09] C:\Program Files\WinRAR
   [04/02/2008|16:26] C:\Program Files\WinZip
   [18/07/2006|15:36] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/06/2008|19:01] C:\Program Files\Fichiers communs\Adobe
   [04/02/2008|16:25] C:\Program Files\Fichiers communs\Aladdin Shared
   [04/02/2008|16:30] C:\Program Files\Fichiers communs\Altiris
   [04/02/2008|16:16] C:\Program Files\Fichiers communs\Bentley Shared
   [04/02/2008|16:26] C:\Program Files\Fichiers communs\Cisco Systems
   [04/02/2008|16:19] C:\Program Files\Fichiers communs\Designer
   [18/07/2006|16:26] C:\Program Files\Fichiers communs\InstallShield
   [04/02/2008|16:24] C:\Program Files\Fichiers communs\Java
   [18/07/2006|17:18] C:\Program Files\Fichiers communs\Logitech
   [05/02/2008|09:44] C:\Program Files\Fichiers communs\McAfee
   [15/05/2008|11:11] C:\Program Files\Fichiers communs\Microsoft Shared
   [18/07/2006|15:33] C:\Program Files\Fichiers communs\MSSoap
   [18/07/2006|17:27] C:\Program Files\Fichiers communs\ODBC
   [04/02/2008|16:23] C:\Program Files\Fichiers communs\Real
   [18/07/2006|15:33] C:\Program Files\Fichiers communs\Services
   [18/07/2006|17:27] C:\Program Files\Fichiers communs\SpeechEngines
   [20/07/2008|01:00] C:\Program Files\Fichiers communs\System
   [15/05/2008|10:46] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [18/07/2006|16:31] C:\Program Files\Fichiers communs\Zeepe Framework 7

   --------------------\  Process

   ( 71 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-23 00:05:18
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   folder error: D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1
 
   --------------------\  Recherche d'autres infections

 
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx.dat
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx.exe
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx_nav.dat
   D:\DOCUME~1\chantier\LOCALS~1\APPLIC~1\crhwmbx_navps.dat
   [b]==> EGDACCESS <==/b



   [F:36][D:4]-> D:\DOCUME~1\chantier\LOCALS~1\Temp
   [F:18][D:0]-> D:\DOCUME~1\chantier\Cookies
   [F:283][D:5]-> D:\DOCUME~1\chantier\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|23:10 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 23/09/2008| 0:06 - Option : [2]

   --------------------\  Fin du rapport a  0:06:27

crapoulou · Answer

Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine 
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport généré.

Pomax · Answer

Search Navipromo version 3.6.5 commencé le 23/09/2008 à  0:16:01,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "chantier" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\chantier\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\chantier\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\chantier\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\chantier\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\chantier\locals~1\applic~1" : 

crhwmbx.dat trouvé !
crhwmbx.exe trouvé !
crhwmbx_nav.dat trouvé !
crhwmbx_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/09/2008 à  0:18:46,93 ***

crapoulou · Answer

Parfait : 

Nettoyage : 

Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur". 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.


Je vais me coucher : poste le rapport suivi d'un nouveau hijackthis.
A demain.

Pomax · Answer

Bonne nuit et merci de ton aide.

crapoulou · Answer

Merci, de rien.
Poste les rapports, je les verrai demain.

Pomax · Answer

Clean Navipromo version 3.6.5 commencé le 23/09/2008 à  0:43:52,79

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "chantier" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\chantier\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\chantier\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\chantier\locals~1\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\chantier\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\chantier\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\chantier\locals~1\applic~1" * 


crhwmbx.exe trouvé ! 
Copie crhwmbx.exe réalisée avec succès !
crhwmbx.exe supprimé !

crhwmbx.dat trouvé ! 
Copie crhwmbx.dat réalisée avec succès !
crhwmbx.dat supprimé !

crhwmbx_nav.dat trouvé ! 
Copie crhwmbx_nav.dat réalisée avec succès !
crhwmbx_nav.dat supprimé !

crhwmbx_navps.dat trouvé ! 
Copie crhwmbx_navps.dat réalisée avec succès !
crhwmbx_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 23/09/2008 à  0:48:58,46 ***

Pomax · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:16, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
slsvice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\lotus
otes
tmulti.exe
C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Network Associates\Common Framework\McScript_InUse.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Aladdin Shared\eToken\etCoreMgr.exe
C:\Program Files\Fichiers communs\Aladdin Shared\eToken\StoreSyncExe.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.alstom.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Alstom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [eTCoreManager] "C:\Program Files\Fichiers communs\Aladdin Shared\eToken\etCoreMgr.exe"
O4 - HKLM\..\Run: [eTMonitor] "C:\Program Files\Fichiers communs\Aladdin Shared\eToken\StoreSyncExe.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BgIngo] "%windir%\divers\bginfo.exe" "%windir%\web\wallpaper\bginfo.bgi" /Timer:0 /SILENT /TASKBAR
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AeXAgentLogon] C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.alstom.com
O15 - Trusted Zone: https://www.alstom.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom2.ad.sys
O17 - HKLM\Software\..\Telephony: DomainName = dom2.ad.sys
O17 - HKLM\System\CCS\Services\Tcpip\..\{A946E0CB-786F-4F97-9155-92976F53F67E}: Domain = dom2.ad.sys
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDE26EAC-92CF-4D81-979A-95E2D82B5E5D}: Domain = dom2.ad.sys
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dom2.ad.sys
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dom2.ad.sys,notes.alstom.com,ad.sys
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dom2.ad.sys
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dom2.ad.sys,notes.alstom.com,ad.sys
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dom2.ad.sys,notes.alstom.com,ad.sys
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Altiris Carbon Copy (CarbonCopy32) - Altiris - C:\WINDOWS\system32\ccsrvc.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPassConnectEngine - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPassConnectEngine.exe
O23 - Service: iPassPeriodicUpdateApp - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
O23 - Service: iPassPeriodicUpdateService - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPassPeriodicUpdateService.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - IBM Corp - C:\WINDOWS\system32
slsvice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus
otes
tmulti.exe
O23 - Service: Neoteris Setup Service - Juniper Networks - C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

crapoulou · Answer

Télécharges ToolBar S&D ( de Eric_71 ) : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !! 
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( « recherche ») et tapes « entrée » . 
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... 
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )

Pomax · Answer

-----------\  ToolBar S&D 1.2.0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2400  @ 1.83GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
   USER : chantier ( Administrator )
   BOOT : Normal boot
   Antivirus : VirusScan Enterprise + AntiSpyware Enterprise 8.5.0.781 (Activated)
   C:\ (Local Disk) - NTFS - Total : 16 Go Free : 11 Go
   D:\ (Local Disk) - NTFS - Total : 39 Go Free : 10 Go
   E:\ (CD or DVD)
   F:\ (USB) - FAT32 - Total : 7631 Mo Free : 3 Go

   "C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
   Option : [1] ( 23/09/2008| 9:19 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.alstom.com"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2008| 9:20 - Option : [1]

   -----------\  Fin du rapport a  9:20:43,43

crapoulou · Answer

Repasse un nouveau rapport de lop S&D please.

crapoulou · Answer

Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine 
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport généré.

crapoulou · Answer

OUI !!!

crapoulou · Answer

Est-ce que tu as un rapport avec Alstom ??

Pomax · Answer

Oui pourquoi?

crapoulou · Answer

ok.
Parce que c'est écrit :
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dom2.ad.sys,notes.alstom.com,ad.sys 
Et je me demandais si c'était normal.

On a bientôt fini.

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬ 

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, fermes Malwarebytes 
- Une fois ouvert rend-toi dans l'onglet, Recherche
- Sélectionnes Exécuter un examen complet
- Cliques sur Rechercher
- Le scan démarre. 
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
- Redémarre le PC
- Une fois redémarré en mode normal double-cliques sur malwarebytes 
- Rends toi dans l'onglet rapport/log
- Tu cliques dessus pour l'afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller 


Si tu as besoin d'aide regarde ce tutorial : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

crapoulou · Answer

Dernière chose :

OK, alors, si tout est bon : 

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

Pomax · Answer

J'ai fais une analyse, il m'a effectivement trouvé les logiciels à désinstaller. J'ai fais supprimé et j'ai quitté. Puis je l'ai refais une 2ème fois pour voir.

Dans le rapport j'ai sa :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

crapoulou · Answer

PArfait, ça veut dire que c'est tout nettoyé.
Supprime l'exécutable toolscleaner et passes le statut de ton message sur résolu.
Bonne soirée.

crapoulou · Answer

Merci DllD !

Rapport hijaxkthis

29 réponses

Discussions similaires