Des fenetres intempestives aussi
Dulcis
-
Dulcis -
Dulcis -
Bonjour à tous,
ayant comme beaucoup d'entre vous des problemes depuis quelques heures de fenetres intempestives, j'ai lu attentivement les posts sur le sujet
j'ai réalisé un scan complet avec Norton 360, puis ad aware, puis spybot, puis malawarebytes, puis Ccleaner.
je termine donc par hijackthis !
je précise que j'ai toujours une fenetre qui s'ouvre avec "C:\WINDOWS\iexplore.html" comme url, puis ouverture de plusieurs pop up qui sont bloquées
cela survient toutes les 30 secondes à peu près
le rapport est le suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:53, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\SPOOL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\Hide My IP 2008\SecureSrv.exe
C:\WINDOWS\LSAS.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TDxVGAUTIL] C:\WINDOWS\system32\TDxVGAUTIL.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\system32\SPOOL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\WINDOWS\LSAS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
ayant comme beaucoup d'entre vous des problemes depuis quelques heures de fenetres intempestives, j'ai lu attentivement les posts sur le sujet
j'ai réalisé un scan complet avec Norton 360, puis ad aware, puis spybot, puis malawarebytes, puis Ccleaner.
je termine donc par hijackthis !
je précise que j'ai toujours une fenetre qui s'ouvre avec "C:\WINDOWS\iexplore.html" comme url, puis ouverture de plusieurs pop up qui sont bloquées
cela survient toutes les 30 secondes à peu près
le rapport est le suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:53, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\SPOOL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\Hide My IP 2008\SecureSrv.exe
C:\WINDOWS\LSAS.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TDxVGAUTIL] C:\WINDOWS\system32\TDxVGAUTIL.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\system32\SPOOL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\WINDOWS\LSAS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
A voir également:
- Des fenetres intempestives aussi
- Fermer toutes les fenetres windows - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Mon clavier ouvre des fenetres ✓ - Forum Virus
10 réponses
SALUT FAIS CECI- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
merci pour ta réponse rapide
(je précise pour les lecteurs que cela parait très compliqué mais qu'en suivant à la lettre les instructions c'est très simple)
voila ce que j'obtiens :
Search Navipromo version 3.6.5 commencé le 27/09/2008 à 0:55:33,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/09/2008 à 0:59:15,84 ***
(je précise pour les lecteurs que cela parait très compliqué mais qu'en suivant à la lettre les instructions c'est très simple)
voila ce que j'obtiens :
Search Navipromo version 3.6.5 commencé le 27/09/2008 à 0:55:33,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/09/2008 à 0:59:15,84 ***
bonjour,
je reviens vers vous, car ce matin, j'ai refait le scan complet de mon PC avec l'antivirus (norton 360), Ad aware et malewarebytes, et spytbot ... a chaque fois ils retrouvent les memes problemes qui sont corrigés réparés ou eliminés ...
mais les fenetres s'ouvrent toujours toutes les 30 secondes !
impossible de faire quoi que ce soit ...
en ecrivant ce message j'ai du au moins ferner 10 fenetres .
vais-je devoir recourir au formatage simple du PC ?
merci à ceux qui pourront m'aider un ptit peu et aux autres d'avoir pris le temps de me lire !
je reviens vers vous, car ce matin, j'ai refait le scan complet de mon PC avec l'antivirus (norton 360), Ad aware et malewarebytes, et spytbot ... a chaque fois ils retrouvent les memes problemes qui sont corrigés réparés ou eliminés ...
mais les fenetres s'ouvrent toujours toutes les 30 secondes !
impossible de faire quoi que ce soit ...
en ecrivant ce message j'ai du au moins ferner 10 fenetres .
vais-je devoir recourir au formatage simple du PC ?
merci à ceux qui pourront m'aider un ptit peu et aux autres d'avoir pris le temps de me lire !
suite à la lecture de plusieurs fils j'ai téléchargé LopSD
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 27/09/2008|23:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/03/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:10] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 22:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[09/07/2008|06:42] C:\Program Files\Avanquest update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[17/04/2008|20:23] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|13:44] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[27/09/2008|23:04] C:\Program Files\Lopxp
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:06] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|22:47] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[19/06/2008|17:53] C:\Program Files\PicLensIE
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[07/03/2008|23:42] C:\Program Files\Sony Ericsson
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
[25/03/2008|20:04] C:\Program Files\Yooda
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|22:49] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 54 Processes )
iexplore.exe ~ [PID:3244]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:15:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:40][D:3]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\poste\Cookies
[F:344][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
--------------------\\ Fin du rapport a 23:17:04
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 27/09/2008|23:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/03/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:10] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 22:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[09/07/2008|06:42] C:\Program Files\Avanquest update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[17/04/2008|20:23] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|13:44] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[27/09/2008|23:04] C:\Program Files\Lopxp
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:06] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|22:47] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[19/06/2008|17:53] C:\Program Files\PicLensIE
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[07/03/2008|23:42] C:\Program Files\Sony Ericsson
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
[25/03/2008|20:04] C:\Program Files\Yooda
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|22:49] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 54 Processes )
iexplore.exe ~ [PID:3244]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:15:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:40][D:3]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\poste\Cookies
[F:344][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
--------------------\\ Fin du rapport a 23:17:04
bon alors je me recolle à la chasse à la vilaine bebete !
nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:40, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\LSAS.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\Hide My IP 2008\SecureSrv.exe
C:\WINDOWS\system32\SPOOL.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TDxVGAUTIL] C:\WINDOWS\system32\TDxVGAUTIL.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\system32\SPOOL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\WINDOWS\LSAS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:40, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\LSAS.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\Hide My IP 2008\SecureSrv.exe
C:\WINDOWS\system32\SPOOL.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TDxVGAUTIL] C:\WINDOWS\system32\TDxVGAUTIL.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\system32\SPOOL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\WINDOWS\LSAS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\poste\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et un raport Navilog ...
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 10:12:09,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 10:15:16,84 ***
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 10:12:09,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 10:15:16,84 ***
fait ceci
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
merci pour ta réponse, un des informaticiens du boulot m'a donné le même conseil que toi !
finalement après quelques manip, dont je ne sais plus trop exactement lesq uelles, la chose a disparu !
sauf que depuis j'ai un nouveau petit soucis qui est que je ne peux plus afficher les sites sécurisés de type bancaire par exemple !
je fais quelques recherches et j'essai de régler le probleme mais je suis à l'écoute de vos idées !
merci encore à tous ceux qui ecoutent et aident sur ce forum !
C'est vraiment cool !
finalement après quelques manip, dont je ne sais plus trop exactement lesq uelles, la chose a disparu !
sauf que depuis j'ai un nouveau petit soucis qui est que je ne peux plus afficher les sites sécurisés de type bancaire par exemple !
je fais quelques recherches et j'essai de régler le probleme mais je suis à l'écoute de vos idées !
merci encore à tous ceux qui ecoutent et aident sur ce forum !
C'est vraiment cool !
Clean Navipromo version 3.6.5 commencé le 27/09/2008 à 22:47:34,12
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\poste\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/09/2008 à 23:38:18,54 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\poste\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\poste\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/09/2008 à 23:38:18,54 ***
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 27/09/2008|23:51 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:51] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[27/09/2008|23:25] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|23:25] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:32] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|23:41] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|23:43] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 49 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:53:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:33][D:2]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:105][D:0]-> C:\DOCUME~1\poste\Cookies
[F:49][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/09/2008|23:54 - Option : [2]
--------------------\\ Fin du rapport a 23:54:45
C'est diabolique ces fenetres ... merci pour ton aide
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.000
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (Local Disk) - NTFS - Total : 70 Go Free : 45 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 27/09/2008|23:51 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/03/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[26/09/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2007|05:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/12/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2007|05:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/03/2008|21:02] C:\DOCUME~1\poste\APPLIC~1\Adobe
[24/03/2008|13:12] C:\DOCUME~1\poste\APPLIC~1\Ahead
[04/03/2008|23:49] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[24/03/2008|13:49] C:\DOCUME~1\poste\APPLIC~1\CDBurnerXP_Soft
[17/04/2008|20:23] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[05/09/2008|14:09] C:\DOCUME~1\poste\APPLIC~1\Delivery
[14/05/2008|21:57] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[04/07/2008|20:29] C:\DOCUME~1\poste\APPLIC~1\Google
[09/06/2008|19:16] C:\DOCUME~1\poste\APPLIC~1\Help
[05/12/2007|05:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[05/12/2007|06:31] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[27/09/2008|20:14] C:\DOCUME~1\poste\APPLIC~1\Lavasoft
[04/03/2008|00:08] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[26/09/2008|22:15] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[24/09/2008|21:14] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[26/09/2008|19:13] C:\DOCUME~1\poste\APPLIC~1\Move Networks
[05/06/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[27/09/2008|23:51] C:\DOCUME~1\poste\APPLIC~1\Spamihilator
[19/05/2008|19:09] C:\DOCUME~1\poste\APPLIC~1\Sun
[03/04/2008|13:39] C:\DOCUME~1\poste\APPLIC~1\SWiSHvideo
[23/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Symantec
[04/03/2008|19:40] C:\DOCUME~1\poste\APPLIC~1\Thunderbird
[04/03/2008|06:33] C:\DOCUME~1\poste\APPLIC~1\vlc
[12/08/2008|20:26] C:\DOCUME~1\poste\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/08/2008 16:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[27/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[04/03/2008|21:00] C:\Program Files\Adobe
[24/03/2008|12:03] C:\Program Files\Ahead
[04/03/2008|23:30] C:\Program Files\Apple Software Update
[14/03/2008|19:50] C:\Program Files\CDex_150
[24/09/2008|19:46] C:\Program Files\chromoweb
[04/03/2008|19:09] C:\Program Files\Common files
[05/12/2007|05:43] C:\Program Files\ComPlus Applications
[27/09/2008|23:25] C:\Program Files\CyberLink
[27/09/2008|23:08] C:\Program Files\Defenza
[05/12/2007|06:35] C:\Program Files\DIFX
[27/09/2008|20:16] C:\Program Files\e-anim
[20/03/2008|19:55] C:\Program Files\EasyPHP1-8
[12/06/2008|20:30] C:\Program Files\EclipseCrossword
[27/09/2008|13:30] C:\Program Files\eMule
[23/09/2008|18:21] C:\Program Files\Fichiers communs
[05/03/2008|21:50] C:\Program Files\FTPExpert
[27/09/2008|22:49] C:\Program Files\Google
[20/09/2008|19:24] C:\Program Files\gs
[24/09/2008|23:26] C:\Program Files\Hide My IP 2008
[18/08/2008|08:12] C:\Program Files\IncrediMail
[04/03/2008|19:49] C:\Program Files\IncredimailBackup
[27/09/2008|23:25] C:\Program Files\InstallShield Installation Information
[10/08/2008|16:31] C:\Program Files\Integramme
[05/12/2007|06:27] C:\Program Files\Intel
[27/09/2008|20:10] C:\Program Files\Internet Explorer
[16/08/2008|10:22] C:\Program Files\Java
[24/03/2008|19:48] C:\Program Files\Lavalys
[26/09/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|09:51] C:\Program Files\Messenger
[05/12/2007|05:45] C:\Program Files\microsoft frontpage
[04/03/2008|02:56] C:\Program Files\Microsoft Office
[05/12/2007|05:43] C:\Program Files\Movie Maker
[27/09/2008|23:32] C:\Program Files\Mozilla Firefox
[10/03/2008|18:31] C:\Program Files\Mozilla Thunderbird
[19/07/2008|15:30] C:\Program Files\MSN
[05/12/2007|05:42] C:\Program Files\MSN Gaming Zone
[27/09/2008|23:41] C:\Program Files\Navilog1
[05/12/2007|05:43] C:\Program Files\NetMeeting
[24/09/2008|06:39] C:\Program Files\Norton 360
[05/12/2007|06:34] C:\Program Files\O2Micro Oz128 Driver
[24/09/2008|23:02] C:\Program Files\Odebit Multim‚dia
[05/12/2007|05:42] C:\Program Files\Online Services
[05/03/2008|00:45] C:\Program Files\Outlook Express
[26/09/2008|21:36] C:\Program Files\Panicware
[15/04/2008|22:36] C:\Program Files\PhotoFiltre
[04/03/2008|23:31] C:\Program Files\QuickTime
[05/12/2007|06:29] C:\Program Files\Realtek
[20/06/2008|17:49] C:\Program Files\SAGEM
[20/06/2008|17:49] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[05/12/2007|05:43] C:\Program Files\Services en ligne
[20/09/2008|08:17] C:\Program Files\Spamihilator
[26/09/2008|23:52] C:\Program Files\Spybot - Search & Destroy
[03/04/2008|13:38] C:\Program Files\SWiSHvideo2
[23/09/2008|18:42] C:\Program Files\Symantec
[05/12/2007|06:40] C:\Program Files\System Control Manager
[08/04/2008|18:56] C:\Program Files\TARGUS
[27/09/2008|01:08] C:\Program Files\TF1Vision
[27/09/2008|00:05] C:\Program Files\Trend Micro
[05/12/2007|05:49] C:\Program Files\Uninstall Information
[04/03/2008|06:32] C:\Program Files\VideoLAN
[04/03/2008|06:33] C:\Program Files\Visicom Media
[20/06/2008|17:53] C:\Program Files\Wanadoo
[17/04/2008|22:44] C:\Program Files\Windows Live
[27/09/2008|00:46] C:\Program Files\Windows Media Connect 2
[27/09/2008|00:46] C:\Program Files\Windows Media Player
[05/12/2007|05:42] C:\Program Files\Windows NT
[23/09/2008|18:20] C:\Program Files\Windows Sidebar
[05/12/2007|05:43] C:\Program Files\WindowsUpdate
[04/03/2008|06:29] C:\Program Files\WinRAR
[05/12/2007|06:47] C:\Program Files\WinRAR 3.61 Multi
[05/12/2007|05:45] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[24/03/2008|12:00] C:\Program Files\Fichiers communs\Ahead
[04/03/2008|02:56] C:\Program Files\Fichiers communs\Designer
[03/03/2008|23:36] C:\Program Files\Fichiers communs\InstallShield
[19/05/2008|19:06] C:\Program Files\Fichiers communs\Java
[23/09/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2007|05:43] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|12:02] C:\Program Files\Fichiers communs\Nero
[05/12/2007|06:37] C:\Program Files\Fichiers communs\ODBC
[05/12/2007|05:43] C:\Program Files\Fichiers communs\Services
[05/12/2007|06:37] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|23:43] C:\Program Files\Fichiers communs\Symantec Shared
[05/03/2008|00:45] C:\Program Files\Fichiers communs\System
[04/03/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 49 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 23:53:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:33][D:2]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:105][D:0]-> C:\DOCUME~1\poste\Cookies
[F:49][D:4]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/09/2008|23:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/09/2008|23:54 - Option : [2]
--------------------\\ Fin du rapport a 23:54:45
C'est diabolique ces fenetres ... merci pour ton aide
