Sujet Précédent Sujet Suivant

Publicités intempestives CiD

Résolu/Fermé
D.12 - 6 oct. 2008 à 13:32
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008 - 8 oct. 2008 à 13:31
Bien le bonjour,
J'ai un petit souci avec des fenêtres de publicité (CiD la plupart du temps) qui apparaissent régulièrement dès que j'utilise internet. Elles s'ouvrent avec Internet Explorer, bien que j'utilise 90% du temps Mozilla Firefox.
Je ne sais pas si cela est lié, mais à chaque fois que j'éteins mon ordinateur, un message m'indique qu'Internet Explorer ne répond pas.
Pouvez-vous m'aider s'il vous plait ?

Merci d'avance

18 réponses

Réponse 1 / 18
Utilisateur anonyme
6 oct. 2008 à 13:34
bonjour

prend ce lien

https://sites.google.com/site/eric71mespages/lop.sd.exe

et fait l'option 1 ensuite poste le rapport
0
Réponse 2 / 18
Utilisateur anonyme
6 oct. 2008 à 14:08
desoler je me suis tromper en plus il n'y a rien

prend ce lien

https://sites.google.com/site/eric71mespages/lop.sd.exe

et fait l'option 1 ensuite poste le rapport
0
Réponse 3 / 18
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 oct. 2008 à 13:34
télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html


Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
-1
Réponse 4 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
6 oct. 2008 à 13:40
Merci de vos réponses, j'ai pris la première ^^
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:50, on 06/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\ooze live.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\Robert\APPLIC~1\ARMYDE~1\HTM THAT.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
6 oct. 2008 à 13:49
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
-1
Réponse 6 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
6 oct. 2008 à 14:05
Merci, voici :

Search Navipromo version 3.6.6 commencé le 06/10/2008 à 13:59:03,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Robert"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Robert\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Robert\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Robert\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Robert\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/10/2008 à 14:04:03,03 ***
-1
Réponse 7 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 oct. 2008 à 14:08
Bonjour,


C'est une infection Lop/swizzor, ce n'est pas navilog qu'il faut utiliser mais LopS&D comme indiqué au message 2

Bon courage ;)
-1
Réponse 8 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
6 oct. 2008 à 17:28
Voilà le rapport avec Lop S&D :

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Robert ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - NTFS - Total : 91 Go Free : 17 Go
D:\ (Local Disk) - FAT32 - Total : 91 Go Free : 46 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 06/10/2008|17:24 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/09/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/09/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/07/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/09/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/06/2005|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/04/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
[14/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[27/06/2007|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/12/2006|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[22/06/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[02/07/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2006|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/05/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[02/01/2008|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/06/2005|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/03/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/02/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/09/2005|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[21/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/12/2007|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/06/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[23/06/2005|22:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/06/2005|22:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/12/2005|19:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[23/09/2008|21:36] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[06/07/2008|12:26] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
[23/09/2006|18:30] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
[27/05/2008|20:30] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
[09/05/2008|21:02] C:\DOCUME~1\Robert\APPLIC~1\Army Delete Less
[02/08/2006|13:00] C:\DOCUME~1\Robert\APPLIC~1\BitTorrent
[16/04/2006|23:17] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
[20/02/2006|12:36] C:\DOCUME~1\Robert\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\Robert\APPLIC~1\Identities
[05/11/2007|23:22] C:\DOCUME~1\Robert\APPLIC~1\InstallShield
[12/04/2006|18:14] C:\DOCUME~1\Robert\APPLIC~1\iShell
[10/12/2005|19:35] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[25/08/2006|18:52] C:\DOCUME~1\Robert\APPLIC~1\Media Player Classic
[17/12/2006|00:03] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[02/07/2008|21:21] C:\DOCUME~1\Robert\APPLIC~1\Mozilla
[10/12/2005|19:53] C:\DOCUME~1\Robert\APPLIC~1\MSNInstaller
[27/12/2005|16:15] C:\DOCUME~1\Robert\APPLIC~1\Real
[24/02/2008|17:31] C:\DOCUME~1\Robert\APPLIC~1\Samsung
[07/04/2008|21:46] C:\DOCUME~1\Robert\APPLIC~1\Skype
[07/04/2008|21:31] C:\DOCUME~1\Robert\APPLIC~1\skypePM
[25/06/2006|10:55] C:\DOCUME~1\Robert\APPLIC~1\Sun
[10/12/2005|19:08] C:\DOCUME~1\Robert\APPLIC~1\Symantec
[24/02/2007|16:27] C:\DOCUME~1\Robert\APPLIC~1\Talkback
[30/10/2006|23:56] C:\DOCUME~1\Robert\APPLIC~1\teamspeak2
[24/02/2007|16:27] C:\DOCUME~1\Robert\APPLIC~1\Thunderbird
[01/09/2007|14:57] C:\DOCUME~1\Robert\APPLIC~1\U3
[05/11/2007|23:29] C:\DOCUME~1\Robert\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/10/2008 17:00][--ah-----] C:\WINDOWS\tasks\A31F55D19194D099.job
[28/07/2008 22:27][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/09/2008 20:52][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Robert.job
[06/10/2008 13:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A31F55D19194D099.job )=( c:\docume~1\robert\applic~1\armyde~1\ownsdefaultsixth.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[23/06/2005|23:11] C:\Program Files\acer
[22/06/2006|18:00] C:\Program Files\Adobe
[23/06/2005|23:12] C:\Program Files\AMD
[14/09/2008|15:17] C:\Program Files\Bonjour
[30/12/2005|19:37] C:\Program Files\CASIO
[23/06/2005|23:00] C:\Program Files\ComPlus Applications
[21/12/2005|16:43] C:\Program Files\CyberLink
[14/01/2006|19:12] C:\Program Files\EACOM
[27/09/2008|17:00] C:\Program Files\eMule
[25/01/2007|20:17] C:\Program Files\Evariste
[06/10/2008|13:04] C:\Program Files\Fichiers communs
[29/12/2005|20:22] C:\Program Files\GameSpy Arcade
[01/04/2006|18:19] C:\Program Files\Guitar Pro 5
[04/06/2008|18:31] C:\Program Files\InstallShield Installation Information
[08/04/2008|21:50] C:\Program Files\InterActual
[21/09/2008|12:02] C:\Program Files\Internet Explorer
[10/12/2005|18:30] C:\Program Files\Inventel
[14/09/2008|15:18] C:\Program Files\iPod
[14/09/2008|15:18] C:\Program Files\iTunes
[28/09/2008|14:53] C:\Program Files\iWizz
[28/07/2008|14:35] C:\Program Files\Java
[29/12/2006|02:58] C:\Program Files\KODAK
[05/09/2008|22:15] C:\Program Files\Loop12 V2
[22/11/2007|22:06] C:\Program Files\Maple 9.5
[21/09/2008|12:02] C:\Program Files\Messenger
[31/08/2008|11:41] C:\Program Files\Messenger Plus! Live
[24/02/2008|17:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/06/2005|23:01] C:\Program Files\microsoft frontpage
[11/12/2005|19:43] C:\Program Files\Microsoft Games
[10/12/2005|19:43] C:\Program Files\Microsoft Office
[21/09/2008|11:58] C:\Program Files\Movie Maker
[06/10/2008|17:21] C:\Program Files\Mozilla Firefox
[10/12/2005|19:47] C:\Program Files\MSN
[23/06/2005|22:59] C:\Program Files\MSN Gaming Zone
[06/10/2008|14:04] C:\Program Files\Navilog1
[21/09/2008|11:56] C:\Program Files\NetMeeting
[23/06/2005|23:11] C:\Program Files\NewTech Infosystems
[29/07/2006|14:04] C:\Program Files\Norton AntiVirus
[23/06/2005|23:06] C:\Program Files\NVIDIA Corporation
[21/09/2008|11:56] C:\Program Files\Outlook Express
[23/05/2007|19:48] C:\Program Files\Project64 1.6
[14/09/2008|15:16] C:\Program Files\QuickTime
[01/09/2006|11:53] C:\Program Files\QuickZip4
[26/12/2005|21:55] C:\Program Files\Real
[10/12/2005|18:24] C:\Program Files\SAGEM
[10/12/2005|18:24] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[24/02/2008|17:17] C:\Program Files\Samsung
[25/08/2006|18:48] C:\Program Files\Satsuki Decoder Pack
[23/06/2005|23:00] C:\Program Files\Services en ligne
[02/01/2008|22:52] C:\Program Files\Skype
[29/07/2006|14:03] C:\Program Files\Symantec
[10/12/2005|19:14] C:\Program Files\SymNetDrv
[05/11/2007|23:23] C:\Program Files\THQ
[06/10/2008|13:38] C:\Program Files\Trend Micro
[21/09/2005|15:54] C:\Program Files\Uninstall Information
[21/09/2008|13:05] C:\Program Files\Warcraft III
[10/12/2005|21:19] C:\Program Files\Warcraft III Demo
[23/02/2008|17:40] C:\Program Files\Windows Live
[27/01/2008|22:25] C:\Program Files\Windows Media Connect 2
[21/09/2008|11:56] C:\Program Files\Windows Media Player
[10/12/2005|19:42] C:\Program Files\Windows Messaging
[21/09/2008|11:56] C:\Program Files\Windows NT
[23/06/2005|23:00] C:\Program Files\WindowsUpdate
[02/10/2008|16:04] C:\Program Files\World of Warcraft
[31/07/2008|11:54] C:\Program Files\WowCartographe
[23/06/2005|23:01] C:\Program Files\xerox
[05/11/2007|23:29] C:\Program Files\Xfire
[22/11/2007|22:06] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/07/2008|12:27] C:\Program Files\Fichiers communs\Adobe
[22/06/2006|18:01] C:\Program Files\Fichiers communs\Adobe Systems Shared
[01/07/2007|00:20] C:\Program Files\Fichiers communs\Apple
[23/06/2005|23:16] C:\Program Files\Fichiers communs\ArcSoft
[24/05/2006|14:29] C:\Program Files\Fichiers communs\Blizzard Entertainment
[23/06/2005|23:06] C:\Program Files\Fichiers communs\InstallShield
[21/09/2005|16:15] C:\Program Files\Fichiers communs\Java
[23/02/2008|17:40] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2005|23:00] C:\Program Files\Fichiers communs\MSSoap
[23/06/2005|23:11] C:\Program Files\Fichiers communs\muvee Technologies
[23/06/2005|23:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/06/2005|23:06] C:\Program Files\Fichiers communs\NVIDIA Shared
[23/06/2005|22:56] C:\Program Files\Fichiers communs\ODBC
[27/12/2005|16:15] C:\Program Files\Fichiers communs\Real
[23/06/2005|23:00] C:\Program Files\Fichiers communs\Services
[02/01/2008|22:52] C:\Program Files\Fichiers communs\Skype
[23/06/2005|22:56] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2008|16:05] C:\Program Files\Fichiers communs\Symantec Shared
[21/09/2008|11:56] C:\Program Files\Fichiers communs\System
[23/02/2008|17:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 50 Processes )

iexplore.exe ~ [PID:3596]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Robert\APPLIC~1\Army Delete Less
C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\ooze live.exe
C:\DOCUME~1\Robert\APPLIC~1\armyde~1
C:\DOCUME~1\Robert\LOCALS~1\Temp\nsvCC9.tmp
C:\DOCUME~1\Robert\Cookies\robert@adserver.advertstream[1].txt
C:\DOCUME~1\Robert\Cookies\robert@adultfriendfinder[2].txt
C:\DOCUME~1\Robert\Cookies\robert@advertising[1].txt
C:\DOCUME~1\Robert\Cookies\robert@adin.bigpoint[1].txt
C:\DOCUME~1\Robert\Cookies\robert@bigpoint[2].txt
C:\DOCUME~1\Robert\Cookies\robert@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Robert\Cookies\robert@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\Robert\Cookies\robert@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\Robert\Cookies\robert@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Robert\Cookies\robert@banner.casinoking[2].txt
C:\DOCUME~1\Robert\Cookies\robert@casinoking[2].txt
C:\DOCUME~1\Robert\Cookies\robert@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Robert\Cookies\robert@cotedazurpalace[2].txt
C:\DOCUME~1\Robert\Cookies\robert@adopt.euroclick[1].txt
C:\DOCUME~1\Robert\Cookies\robert@sr2.livemediasrv[2].txt
C:\DOCUME~1\Robert\Cookies\robert@pacificpoker[1].txt
C:\DOCUME~1\Robert\Cookies\robert@partygaming.122.2o7[1].txt
C:\DOCUME~1\Robert\Cookies\robert@partypoker[1].txt
C:\DOCUME~1\Robert\Cookies\robert@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Robert\Cookies\robert@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Robert\Cookies\robert@32vegas[1].txt
C:\DOCUME~1\Robert\Cookies\robert@banner.32vegas[2].txt
C:\DOCUME~1\Robert\Cookies\robert@www.lop[1].txt
C:\DOCUME~1\Robert\Cookies\robert@www.2xmoinscher[2].txt
C:\DOCUME~1\Robert\Cookies\robert@888[1].txt
C:\DOCUME~1\Robert\Cookies\robert@888[2].txt
C:\WINDOWS\Tasks\A31F55D19194D099.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pure Bait"="C:\\DOCUME~1\\Robert\\APPLIC~1\\ARMYDE~1\\HTM THAT.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\\Documents and Settings\\All Users\\Application Data\\does dog two city\\ooze live.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 17:25:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 214

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\adobelm.dll
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\lisezmoi.txt
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\tw10122.dat


[F:1962][D:83]-> C:\DOCUME~1\Robert\LOCALS~1\Temp
[F:1296][D:0]-> C:\DOCUME~1\Robert\Cookies
[F:263][D:10]-> C:\DOCUME~1\Robert\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 06/10/2008|17:26 - Option : [1]

--------------------\\ Fin du rapport a 17:26:21
-1
Réponse 9 / 18
Utilisateur anonyme
6 oct. 2008 à 17:29
relance lopsd et fait option 2

-1
Réponse 10 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
6 oct. 2008 à 17:35
Merci, voilà le rapport obtenu après avoir effectué l'option 2 :


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Robert ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - NTFS - Total : 91 Go Free : 17 Go
D:\ (Local Disk) - FAT32 - Total : 91 Go Free : 46 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 06/10/2008|17:31 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\ooze live.exe
Supprime! - C:\DOCUME~1\Robert\LOCALS~1\Temp\nsvCC9.tmp
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@adserver.advertstream[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@advertising[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@casinoking[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@partypoker[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@32vegas[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@www.lop[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@888[1].txt
Supprime! - C:\DOCUME~1\Robert\Cookies\robert@888[2].txt
Supprime! - C:\WINDOWS\Tasks\A31F55D19194D099.job
Supprime! - C:\DOCUME~1\Robert\APPLIC~1\Army Delete Less
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[14/09/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/09/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/07/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/09/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/06/2005|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[27/06/2007|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/12/2006|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[22/06/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[02/07/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2006|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/05/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[02/01/2008|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/06/2005|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/03/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/02/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/09/2005|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[21/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/12/2007|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/06/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[23/06/2005|22:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/06/2005|22:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/12/2005|19:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[23/09/2008|21:36] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[06/07/2008|12:26] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
[23/09/2006|18:30] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
[27/05/2008|20:30] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
[02/08/2006|13:00] C:\DOCUME~1\Robert\APPLIC~1\BitTorrent
[16/04/2006|23:17] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
[20/02/2006|12:36] C:\DOCUME~1\Robert\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\Robert\APPLIC~1\Identities
[05/11/2007|23:22] C:\DOCUME~1\Robert\APPLIC~1\InstallShield
[12/04/2006|18:14] C:\DOCUME~1\Robert\APPLIC~1\iShell
[10/12/2005|19:35] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[25/08/2006|18:52] C:\DOCUME~1\Robert\APPLIC~1\Media Player Classic
[17/12/2006|00:03] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[02/07/2008|21:21] C:\DOCUME~1\Robert\APPLIC~1\Mozilla
[10/12/2005|19:53] C:\DOCUME~1\Robert\APPLIC~1\MSNInstaller
[27/12/2005|16:15] C:\DOCUME~1\Robert\APPLIC~1\Real
[24/02/2008|17:31] C:\DOCUME~1\Robert\APPLIC~1\Samsung
[07/04/2008|21:46] C:\DOCUME~1\Robert\APPLIC~1\Skype
[07/04/2008|21:31] C:\DOCUME~1\Robert\APPLIC~1\skypePM
[25/06/2006|10:55] C:\DOCUME~1\Robert\APPLIC~1\Sun
[10/12/2005|19:08] C:\DOCUME~1\Robert\APPLIC~1\Symantec
[24/02/2007|16:27] C:\DOCUME~1\Robert\APPLIC~1\Talkback
[30/10/2006|23:56] C:\DOCUME~1\Robert\APPLIC~1\teamspeak2
[24/02/2007|16:27] C:\DOCUME~1\Robert\APPLIC~1\Thunderbird
[01/09/2007|14:57] C:\DOCUME~1\Robert\APPLIC~1\U3
[05/11/2007|23:29] C:\DOCUME~1\Robert\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/07/2008 22:27][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/09/2008 20:52][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Robert.job
[06/10/2008 13:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/06/2005|23:11] C:\Program Files\acer
[22/06/2006|18:00] C:\Program Files\Adobe
[23/06/2005|23:12] C:\Program Files\AMD
[14/09/2008|15:17] C:\Program Files\Bonjour
[30/12/2005|19:37] C:\Program Files\CASIO
[23/06/2005|23:00] C:\Program Files\ComPlus Applications
[21/12/2005|16:43] C:\Program Files\CyberLink
[14/01/2006|19:12] C:\Program Files\EACOM
[27/09/2008|17:00] C:\Program Files\eMule
[25/01/2007|20:17] C:\Program Files\Evariste
[06/10/2008|13:04] C:\Program Files\Fichiers communs
[29/12/2005|20:22] C:\Program Files\GameSpy Arcade
[01/04/2006|18:19] C:\Program Files\Guitar Pro 5
[04/06/2008|18:31] C:\Program Files\InstallShield Installation Information
[08/04/2008|21:50] C:\Program Files\InterActual
[21/09/2008|12:02] C:\Program Files\Internet Explorer
[10/12/2005|18:30] C:\Program Files\Inventel
[14/09/2008|15:18] C:\Program Files\iPod
[14/09/2008|15:18] C:\Program Files\iTunes
[28/09/2008|14:53] C:\Program Files\iWizz
[28/07/2008|14:35] C:\Program Files\Java
[29/12/2006|02:58] C:\Program Files\KODAK
[05/09/2008|22:15] C:\Program Files\Loop12 V2
[22/11/2007|22:06] C:\Program Files\Maple 9.5
[21/09/2008|12:02] C:\Program Files\Messenger
[31/08/2008|11:41] C:\Program Files\Messenger Plus! Live
[24/02/2008|17:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/06/2005|23:01] C:\Program Files\microsoft frontpage
[11/12/2005|19:43] C:\Program Files\Microsoft Games
[10/12/2005|19:43] C:\Program Files\Microsoft Office
[21/09/2008|11:58] C:\Program Files\Movie Maker
[06/10/2008|17:21] C:\Program Files\Mozilla Firefox
[10/12/2005|19:47] C:\Program Files\MSN
[23/06/2005|22:59] C:\Program Files\MSN Gaming Zone
[06/10/2008|14:04] C:\Program Files\Navilog1
[21/09/2008|11:56] C:\Program Files\NetMeeting
[23/06/2005|23:11] C:\Program Files\NewTech Infosystems
[29/07/2006|14:04] C:\Program Files\Norton AntiVirus
[23/06/2005|23:06] C:\Program Files\NVIDIA Corporation
[21/09/2008|11:56] C:\Program Files\Outlook Express
[23/05/2007|19:48] C:\Program Files\Project64 1.6
[14/09/2008|15:16] C:\Program Files\QuickTime
[01/09/2006|11:53] C:\Program Files\QuickZip4
[26/12/2005|21:55] C:\Program Files\Real
[10/12/2005|18:24] C:\Program Files\SAGEM
[10/12/2005|18:24] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[24/02/2008|17:17] C:\Program Files\Samsung
[25/08/2006|18:48] C:\Program Files\Satsuki Decoder Pack
[23/06/2005|23:00] C:\Program Files\Services en ligne
[02/01/2008|22:52] C:\Program Files\Skype
[29/07/2006|14:03] C:\Program Files\Symantec
[10/12/2005|19:14] C:\Program Files\SymNetDrv
[05/11/2007|23:23] C:\Program Files\THQ
[06/10/2008|13:38] C:\Program Files\Trend Micro
[21/09/2005|15:54] C:\Program Files\Uninstall Information
[21/09/2008|13:05] C:\Program Files\Warcraft III
[10/12/2005|21:19] C:\Program Files\Warcraft III Demo
[23/02/2008|17:40] C:\Program Files\Windows Live
[27/01/2008|22:25] C:\Program Files\Windows Media Connect 2
[21/09/2008|11:56] C:\Program Files\Windows Media Player
[10/12/2005|19:42] C:\Program Files\Windows Messaging
[21/09/2008|11:56] C:\Program Files\Windows NT
[23/06/2005|23:00] C:\Program Files\WindowsUpdate
[02/10/2008|16:04] C:\Program Files\World of Warcraft
[31/07/2008|11:54] C:\Program Files\WowCartographe
[23/06/2005|23:01] C:\Program Files\xerox
[05/11/2007|23:29] C:\Program Files\Xfire
[22/11/2007|22:06] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/07/2008|12:27] C:\Program Files\Fichiers communs\Adobe
[22/06/2006|18:01] C:\Program Files\Fichiers communs\Adobe Systems Shared
[01/07/2007|00:20] C:\Program Files\Fichiers communs\Apple
[23/06/2005|23:16] C:\Program Files\Fichiers communs\ArcSoft
[24/05/2006|14:29] C:\Program Files\Fichiers communs\Blizzard Entertainment
[23/06/2005|23:06] C:\Program Files\Fichiers communs\InstallShield
[21/09/2005|16:15] C:\Program Files\Fichiers communs\Java
[23/02/2008|17:40] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2005|23:00] C:\Program Files\Fichiers communs\MSSoap
[23/06/2005|23:11] C:\Program Files\Fichiers communs\muvee Technologies
[23/06/2005|23:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/06/2005|23:06] C:\Program Files\Fichiers communs\NVIDIA Shared
[23/06/2005|22:56] C:\Program Files\Fichiers communs\ODBC
[27/12/2005|16:15] C:\Program Files\Fichiers communs\Real
[23/06/2005|23:00] C:\Program Files\Fichiers communs\Services
[02/01/2008|22:52] C:\Program Files\Fichiers communs\Skype
[23/06/2005|22:56] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2008|16:05] C:\Program Files\Fichiers communs\Symantec Shared
[21/09/2008|11:56] C:\Program Files\Fichiers communs\System
[23/02/2008|17:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 17:32:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 214

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\adobelm.dll
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\lisezmoi.txt
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\tw10122.dat


[F:1961][D:83]-> C:\DOCUME~1\Robert\LOCALS~1\Temp
[F:1272][D:0]-> C:\DOCUME~1\Robert\Cookies
[F:263][D:10]-> C:\DOCUME~1\Robert\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 06/10/2008|17:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/10/2008|17:33 - Option : [2]

--------------------\\ Fin du rapport a 17:33:12
-1
Réponse 11 / 18
Utilisateur anonyme
6 oct. 2008 à 19:32
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\adobelm.dll
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\lisezmoi.txt
C:\DOCUME~1\Robert\Mes documents\Perso\divers\photoshop\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Fran‡aise). (1)\crack\tw10122.dat

je te conseil de les virer reposte un log hijackthis stp
-1
Réponse 12 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
6 oct. 2008 à 20:14
Voilà qui est fait, j'ai supprimé ces fichiers. Le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:41, on 06/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
-1
Réponse 13 / 18
Utilisateur anonyme
7 oct. 2008 à 07:16
bonjour

comment va ton pc ?
-1
Réponse 14 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
7 oct. 2008 à 07:39
Bonjour,
Ça m'a l'air d'aller, j'ai passé un peu de temps sur internet hier soir et pas une fenêtre de pub à l'horizon. Merci beaucoup ^^
-1
Réponse 15 / 18
Utilisateur anonyme
7 oct. 2008 à 08:16
ok

relanace hijackthis et fixe ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

tuto ici

ensuite

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

et enfin un peu de lecture

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
-1
Réponse 16 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
7 oct. 2008 à 17:45
Merci beaucoup, voilà le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Robert\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Robert\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Robert\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Robert\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Robert\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Robert\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Robert\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Robert\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Robert\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Robert\Mes documents\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !





Quand à la lecture, ça fait réfléchir ... merci aussi ^^
-1
Réponse 17 / 18
Utilisateur anonyme
8 oct. 2008 à 06:59
bonjour

et bien parfait bon surf
-1
Réponse 18 / 18
D.12 Messages postés 8 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 8 octobre 2008
8 oct. 2008 à 13:31
Merci encore pour votre aide !
Bonne continuation !
-1

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses