Pages intempestive

scalpa2810 Messages postés 5 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,
je me retrouve tres embeter j ai ouvert une page internet et je comprends rien les pages se sont pas arreter il a fallu redemarer le pc j ai telecharger navilog j ai juste passez la 1ere etape et c tout es ce que qq pourrais jeter un oeil merkii beaucoup
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. E..T Messages postés 6565 Statut Contributeur 437
     
    Vas y envoi le rapport.
    1
    1. scalpa2810
       
      Search Navipromo version 3.6.7 commencé le 26/10/2008 à 1:29:15,34

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "PASCAL"

      Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.5512
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\PASCAL\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\PASCAL\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\PASCAL\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\PASCAL\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\PASCAL\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 26/10/2008 à 1:34:07,12 ***
      0
  2. E..T Messages postés 6565 Statut Contributeur 437
     
    Hello,
    Télécharge sur le Bureau HijackThis
    Clique sur ce lien http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Enregistre HJTInstall.exe sur ton bureau.
    //!!\\Renomme hijackthis//!!\\ Regarde tout est expliqué >> https://forums.cnetfrance.fr

    Double-clique sur "HJT.exe" pour lancer le programme

    Accepte en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.
    @++
    0
  3. scalpa2810
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:57:56, on 28/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\IncrediMail\bin\ImApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\HomePlayer\HomePlayer.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    0
  4. scalpa2810 Messages postés 5 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:57:56, on 28/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\IncrediMail\bin\ImApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\HomePlayer\HomePlayer.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Rien de visible sur le rapport.

    Pour commencer:
    Très important
    1 // Met à jour internet explorer
    >> https://support.microsoft.com/fr-fr/allproducts
    Pourquoi le laisser à jour >> https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------
    >>Ensuite<<
    ---------------------------------------------------------------------------------------------------------------------------------------------------------------
    2 // Scan avec lop sd

    Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
    double-clic sur le fichier LopSD.exe suffira à lancer l'installation
    Accepte le contat de licence
    Créer le répertoire de destination, accepte en cliquant sur oui
    Un raccourci sera créé sur ton Bureau.
    Double clic dessus.
    Choisis la langue f pour Français puis valide par Entrée.
    Choisis l'option Recherche en saisissant 1 valides par Entrée.
    Ton bureau va disparaitre c'est normal.
    Patiente le temps du scan
    A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
    Copies-colles le contenu de ce rapport ici.
    >>On le trouve aussi en %systemdrive%\LopR.txt

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------
    >>Ensuite<<
    ---------------------------------------------------------------------------------------------------------------------------------------------------------------
    3 // Scan avec MalwareByte's Anti-Malware

    Fais ce qui suit :
    //!!\\ Le scan peut durer longtemps //!!\\

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :
    S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, Si des elements on ete trouvés > cliques sur supprimer la selection. (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, poste le ici.

    Allez au boulot ;-))
    @++
    0
  7. scalpa2810 Messages postés 5 Statut Membre
     
    salut bon voila le rapport LopSD voila c fait

    --------------------\\ Lop S&D 4.2.4-8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Default System BIOS
    USER : PASCAL ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081028-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:12 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:298 Go (Free:1 Go)

    "C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
    Option : [1] ( 28/10/2008|19:00 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [21/09/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [27/07/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [26/07/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [24/08/2008|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [24/08/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [20/09/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [20/10/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/10/2008|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [27/07/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [22/07/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [23/07/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [31/07/2007|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [18/10/2008|22:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [31/07/2007|00:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [23/10/2008|11:57] C:\DOCUME~1\PASCAL\APPLIC~1\Adobe
    [17/10/2008|00:21] C:\DOCUME~1\PASCAL\APPLIC~1\Ahead
    [26/07/2008|13:03] C:\DOCUME~1\PASCAL\APPLIC~1\ATI
    [25/10/2008|13:52] C:\DOCUME~1\PASCAL\APPLIC~1\dvdcss
    [31/07/2007|00:19] C:\DOCUME~1\PASCAL\APPLIC~1\Identities
    [22/07/2008|17:55] C:\DOCUME~1\PASCAL\APPLIC~1\Macromedia
    [20/09/2008|15:51] C:\DOCUME~1\PASCAL\APPLIC~1\Microsoft
    [26/07/2008|16:26] C:\DOCUME~1\PASCAL\APPLIC~1\Mozilla
    [15/09/2008|20:35] C:\DOCUME~1\PASCAL\APPLIC~1\ooVoo Details
    [01/09/2008|10:13] C:\DOCUME~1\PASCAL\APPLIC~1\Sun
    [10/08/2008|10:13] C:\DOCUME~1\PASCAL\APPLIC~1\TomTom
    [16/09/2008|09:07] C:\DOCUME~1\PASCAL\APPLIC~1\vlc
    [22/07/2008|21:11] C:\DOCUME~1\PASCAL\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [28/10/2008 18:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/09/2001 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [20/09/2008|23:59] C:\Program Files\Adobe
    [22/07/2008|17:46] C:\Program Files\Alwil Software
    [26/07/2008|13:30] C:\Program Files\ATI Technologies
    [31/07/2007|00:10] C:\Program Files\ComPlus Applications
    [28/10/2008|16:44] C:\Program Files\eMule
    [25/10/2008|14:11] C:\Program Files\Everest Casino
    [25/10/2008|14:07] C:\Program Files\Everest Poker
    [20/09/2008|23:59] C:\Program Files\Fichiers communs
    [15/09/2008|16:38] C:\Program Files\Free
    [16/09/2008|10:00] C:\Program Files\HomePlayer
    [26/08/2008|22:15] C:\Program Files\IncrediMail
    [05/08/2008|19:25] C:\Program Files\INFORAD
    [05/08/2008|19:24] C:\Program Files\INFORAD_DRIVERS
    [20/09/2008|14:15] C:\Program Files\InstallShield Installation Information
    [31/07/2007|00:24] C:\Program Files\Intel
    [28/10/2008|18:11] C:\Program Files\Internet Explorer
    [25/07/2008|20:56] C:\Program Files\Inventel
    [21/08/2008|17:28] C:\Program Files\Java
    [10/08/2008|11:16] C:\Program Files\Lexmark X5100 Series
    [20/09/2008|14:14] C:\Program Files\ma-config.com
    [14/08/2008|02:13] C:\Program Files\Messenger
    [20/09/2008|15:41] C:\Program Files\Microsoft ActiveSync
    [31/07/2007|00:14] C:\Program Files\microsoft frontpage
    [20/09/2008|17:22] C:\Program Files\Microsoft Office
    [20/09/2008|19:05] C:\Program Files\Microsoft Office Outlook Connector
    [22/07/2008|18:06] C:\Program Files\Microsoft SQL Server Compact Edition
    [20/09/2008|15:29] C:\Program Files\Microsoft Visual Studio
    [20/09/2008|17:23] C:\Program Files\Microsoft Works
    [20/10/2008|22:56] C:\Program Files\Microsoft.NET
    [23/07/2008|18:43] C:\Program Files\Movie Maker
    [28/10/2008|18:57] C:\Program Files\Mozilla Firefox
    [26/07/2008|14:39] C:\Program Files\MSECache
    [31/07/2007|00:09] C:\Program Files\MSN
    [31/07/2007|00:10] C:\Program Files\MSN Gaming Zone
    [27/07/2008|02:41] C:\Program Files\MSXML 4.0
    [26/10/2008|00:34] C:\Program Files\Navilog1
    [27/07/2008|08:27] C:\Program Files\Nero
    [23/07/2008|18:41] C:\Program Files\NetMeeting
    [16/09/2008|09:48] C:\Program Files\Nouveau Dossier
    [16/09/2008|09:48] C:\Program Files\Nouveau Dossier 1
    [31/07/2007|00:10] C:\Program Files\Online Services
    [25/07/2008|20:17] C:\Program Files\Orange
    [23/07/2008|18:41] C:\Program Files\Outlook Express
    [20/10/2008|22:56] C:\Program Files\Reference Assemblies
    [23/07/2008|08:52] C:\Program Files\Ressources Windows Mobile
    [31/07/2007|00:12] C:\Program Files\Services en ligne
    [21/08/2008|17:28] C:\Program Files\Sun
    [10/08/2008|10:12] C:\Program Files\TomTom HOME 2
    [28/10/2008|09:47] C:\Program Files\Trend Micro
    [31/07/2007|00:19] C:\Program Files\Uninstall Information
    [22/07/2008|17:41] C:\Program Files\VideoLAN
    [30/09/2008|18:07] C:\Program Files\Windows Desktop Search
    [26/07/2008|12:57] C:\Program Files\Windows Live
    [02/08/2008|02:58] C:\Program Files\Windows Media Connect 2
    [02/08/2008|11:24] C:\Program Files\Windows Media Player
    [23/07/2008|18:41] C:\Program Files\Windows NT
    [31/07/2007|00:12] C:\Program Files\WindowsUpdate
    [22/07/2008|21:11] C:\Program Files\WinRAR
    [31/07/2007|00:14] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [20/09/2008|23:59] C:\Program Files\Fichiers communs\Adobe
    [27/07/2008|09:42] C:\Program Files\Fichiers communs\Ahead
    [20/09/2008|17:22] C:\Program Files\Fichiers communs\DESIGNER
    [26/07/2008|13:29] C:\Program Files\Fichiers communs\InstallShield
    [21/08/2008|17:26] C:\Program Files\Fichiers communs\Java
    [21/09/2008|18:04] C:\Program Files\Fichiers communs\Microsoft Shared
    [31/07/2007|00:11] C:\Program Files\Fichiers communs\MSSoap
    [31/07/2007|02:03] C:\Program Files\Fichiers communs\ODBC
    [31/07/2007|00:11] C:\Program Files\Fichiers communs\Services
    [31/07/2007|02:03] C:\Program Files\Fichiers communs\SpeechEngines
    [20/09/2008|19:05] C:\Program Files\Fichiers communs\System
    [22/07/2008|17:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 47 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-28 19:03:04
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:3255][D:107]-> C:\DOCUME~1\PASCAL\LOCALS~1\Temp
    [F:4][D:0]-> C:\DOCUME~1\PASCAL\Cookies
    [F:43][D:4]-> C:\DOCUME~1\PASCAL\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/10/2008|19:05 - Option : [1]

    --------------------\\ Fin du rapport a 19:05:04
    0
  8. E..T Messages postés 6565 Statut Contributeur 437
     
    Hello,

    Refais la même chose mais la tu choisis le choix 2
    Laisse travailler le pc
    Une fois le nettoyage fini ,une recherche sera relancée et un rapport
    s'ouvrira automatiquement dans le Bloc-Notes.
    Copies-colles le contenu de ce rapport sur le forum.

    Puis,

    Fais ce qui suit :
    //!!\\ Le scan peut durer longtemps //!!\\

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :
    S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, Si des elements on ete trouvés > cliques sur supprimer la selection. (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, poste le ici.

    @++
    @+
    0
  9. scalpa2810 Messages postés 5 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1333
    Windows 5.1.2600 Service Pack 3

    28/10/2008 21:24:36
    mbam-log-2008-10-28 (21-24-28).txt

    Type de recherche: Examen complet (C:\|H:\|)
    Eléments examinés: 97178
    Temps écoulé: 1 hour(s), 1 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Everest Casino\CStart.exe (Adware.Adorable casino) -> No action taken.
    C:\Program Files\Everest Casino\Everest Casino.exe (Adware.Adorable casino) -> No action taken.
    C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.
    0
  10. E..T Messages postés 6565 Statut Contributeur 437
     
    Tu n'as pas fait supprimer à la fin du scan.
    Va voir en quarantaine si tu as des objets verrouillés et supprime les.
    Et envoi le rapport que tu auras obtenu.
    Sinon refais le scan.
    @++
    0