A voir également:
- Des fenetres intempestives aussi
- Clavier qui ouvre des fenetres ✓ - Forum Windows Vista
- Gestion des fenêtres windows 10 - Guide
- Ouvrir deux fenetres excel ✓ - Forum Excel
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus / Sécurité
- Grrr ! il se peut qu'un bloqueur de fenêtres pop-up empêche l'application d'ouvrir la page. si vous utilisez une telle fonction, essayez de la désactiver afin d'ouvrir la fenêtre. - Forum Windows
10 réponses
SALUT FAIS CECI- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
merci pour ta réponse rapide
(je précise pour les lecteurs que cela parait très compliqué mais qu'en suivant à la lettre les instructions c'est très simple)
voila ce que j'obtiens :
Search Navipromo version 3.6.5 commencé le 27/09/2008 à 0:55:33,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/09/2008 à 0:59:15,84 ***
(je précise pour les lecteurs que cela parait très compliqué mais qu'en suivant à la lettre les instructions c'est très simple)
voila ce que j'obtiens :
Search Navipromo version 3.6.5 commencé le 27/09/2008 à 0:55:33,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/09/2008 à 0:59:15,84 ***
bonjour,
je reviens vers vous, car ce matin, j'ai refait le scan complet de mon PC avec l'antivirus (norton 360), Ad aware et malewarebytes, et spytbot ... a chaque fois ils retrouvent les memes problemes qui sont corrigés réparés ou eliminés ...
mais les fenetres s'ouvrent toujours toutes les 30 secondes !
impossible de faire quoi que ce soit ...
en ecrivant ce message j'ai du au moins ferner 10 fenetres .
vais-je devoir recourir au formatage simple du PC ?
merci à ceux qui pourront m'aider un ptit peu et aux autres d'avoir pris le temps de me lire !
je reviens vers vous, car ce matin, j'ai refait le scan complet de mon PC avec l'antivirus (norton 360), Ad aware et malewarebytes, et spytbot ... a chaque fois ils retrouvent les memes problemes qui sont corrigés réparés ou eliminés ...
mais les fenetres s'ouvrent toujours toutes les 30 secondes !
impossible de faire quoi que ce soit ...
en ecrivant ce message j'ai du au moins ferner 10 fenetres .
vais-je devoir recourir au formatage simple du PC ?
merci à ceux qui pourront m'aider un ptit peu et aux autres d'avoir pris le temps de me lire !
Dulcis
Messages postés
5
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
28 septembre 2008
>
dulcis
27 sept. 2008 à 23:18
27 sept. 2008 à 23:18
suite à la lecture de plusieurs fils j'ai téléchargé LopSD
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 27/09/2008|23:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/03/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:10] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 22:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[09/07/2008|06:42] C:\Program Files\Avanquest update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[17/04/2008|20:23] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|13:44] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[27/09/2008|23:04] C:\Program Files\Lopxp
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:06] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|22:47] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[19/06/2008|17:53] C:\Program Files\PicLensIE
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[07/03/2008|23:42] C:\Program Files\Sony Ericsson
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
[25/03/2008|20:04] C:\Program Files\Yooda
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|22:49] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 54 Processes )
iexplore.exe ~ [PID:3244]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:15:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:40][D:3]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\poste\Cookies
[F:344][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
--------------------\\ Fin du rapport a 23:17:04
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 27/09/2008|23:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/03/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:10] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 22:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[09/07/2008|06:42] C:\Program Files\Avanquest update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[17/04/2008|20:23] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|13:44] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[27/09/2008|23:04] C:\Program Files\Lopxp
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:06] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|22:47] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[19/06/2008|17:53] C:\Program Files\PicLensIE
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[07/03/2008|23:42] C:\Program Files\Sony Ericsson
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
[25/03/2008|20:04] C:\Program Files\Yooda
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|22:49] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 54 Processes )
iexplore.exe ~ [PID:3244]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:15:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:40][D:3]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\poste\Cookies
[F:344][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
--------------------\\ Fin du rapport a 23:17:04
Utilisateur anonyme
>
Dulcis
Messages postés
5
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
28 septembre 2008
27 sept. 2008 à 23:28
27 sept. 2008 à 23:28
ok
lance l option 2
a+
lance l option 2
a+
bon alors je me recolle à la chasse à la vilaine bebete !
nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:40, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\LSAS.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\Hide My IP 2008\SecureSrv.exe
C:\WINDOWS\system32\SPOOL.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TDxVGAUTIL] C:\WINDOWS\system32\TDxVGAUTIL.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\system32\SPOOL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\WINDOWS\LSAS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:40, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\LSAS.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\Hide My IP 2008\SecureSrv.exe
C:\WINDOWS\system32\SPOOL.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TDxVGAUTIL] C:\WINDOWS\system32\TDxVGAUTIL.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\system32\SPOOL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\WINDOWS\LSAS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et un raport Navilog ...
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 10:12:09,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 10:15:16,84 ***
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 10:12:09,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 10:15:16,84 ***
fait ceci
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
merci pour ta réponse, un des informaticiens du boulot m'a donné le même conseil que toi !
finalement après quelques manip, dont je ne sais plus trop exactement lesq uelles, la chose a disparu !
sauf que depuis j'ai un nouveau petit soucis qui est que je ne peux plus afficher les sites sécurisés de type bancaire par exemple !
je fais quelques recherches et j'essai de régler le probleme mais je suis à l'écoute de vos idées !
merci encore à tous ceux qui ecoutent et aident sur ce forum !
C'est vraiment cool !
finalement après quelques manip, dont je ne sais plus trop exactement lesq uelles, la chose a disparu !
sauf que depuis j'ai un nouveau petit soucis qui est que je ne peux plus afficher les sites sécurisés de type bancaire par exemple !
je fais quelques recherches et j'essai de régler le probleme mais je suis à l'écoute de vos idées !
merci encore à tous ceux qui ecoutent et aident sur ce forum !
C'est vraiment cool !
Dulcis
Messages postés
5
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
28 septembre 2008
27 sept. 2008 à 23:35
27 sept. 2008 à 23:35
je lance l'option 2 de navilog ?
merci
merci
Dulcis
Messages postés
5
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
28 septembre 2008
27 sept. 2008 à 23:39
27 sept. 2008 à 23:39
Clean Navipromo version 3.6.5 commencé le 27/09/2008 à 22:47:34,12
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\poste\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/09/2008 à 23:38:18,54 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\poste\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/09/2008 à 23:38:18,54 ***
Dulcis
Messages postés
5
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
28 septembre 2008
27 sept. 2008 à 23:56
27 sept. 2008 à 23:56
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 27/09/2008|23:51 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:51] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[27/09/2008|23:25] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|23:25] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:32] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|23:41] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|23:43] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 49 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:53:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:33][D:2]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:105][D:0]-> C:\DOCUME~1\poste\Cookies
[F:49][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/09/2008|23:54 - Option : [2]
--------------------\\ Fin du rapport a 23:54:45
C'est diabolique ces fenetres ... merci pour ton aide
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 27/09/2008|23:51 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:51] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[27/09/2008|23:25] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|23:25] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:32] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|23:41] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|23:43] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 49 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:53:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:33][D:2]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:105][D:0]-> C:\DOCUME~1\poste\Cookies
[F:49][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/09/2008|23:54 - Option : [2]
--------------------\\ Fin du rapport a 23:54:45
C'est diabolique ces fenetres ... merci pour ton aide
Dulcis
Messages postés
5
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
28 septembre 2008
28 sept. 2008 à 00:03
28 sept. 2008 à 00:03
bon j'ai toujours des petites fenetres visiteuses, mais peut-être faut-il redemmarrer ou refaire un scan du PC !
si tu as une piste, je le ferai lundi (je bosse demain pendant 24 heures) !
merci en tout cas et bonne nuit à tous au pays merveilleux de virus et spyware !
si tu as une piste, je le ferai lundi (je bosse demain pendant 24 heures) !
merci en tout cas et bonne nuit à tous au pays merveilleux de virus et spyware !