Fenétre intempestives

Résolu/Fermé
mouh02 Messages postés 13 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 16 janvier 2009 - 24 nov. 2008 à 20:19
mouh02 Messages postés 13 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 16 janvier 2009 - 27 nov. 2008 à 22:05
Bonjour,
S'il vous plait , j'ai un probléme avec mon pc j'ai des fenétre intempestive qui s'ouvre toute seul , je commence a craké sérieusement ,aidez moi s'il vous plait je vous remerci d'avance.
A voir également:

10 réponses

toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
24 nov. 2008 à 20:20
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
mouh02 Messages postés 13 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 16 janvier 2009
24 nov. 2008 à 20:26
Merci beaucoup de ta réponse rapide

voila le rapport de hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:25, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\pop 2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2 dent] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\KNOBTE~1\manager mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
25 nov. 2008 à 08:46
Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
0
Rapport Lop S&D :



--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:112 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:3906 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 25/11/2008|20:29 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/11/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/11/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[02/01/2006|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/02/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/02/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/02/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[02/01/2006|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/05/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[06/02/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[20/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/01/2006|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/11/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2006|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[31/10/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[11/05/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/11/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[01/11/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/11/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/01/2006|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/11/2008|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/03/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[11/11/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[02/01/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[06/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[10/05/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/01/2006|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[04/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/02/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2008|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/03/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[26/10/2005|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[02/01/2006|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec



[23/11/2008|20:32] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Adobe
[23/11/2008|18:46] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\HP
[26/10/2005|23:34] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Identities
[23/11/2008|20:48] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Knob Team
[23/11/2008|20:32] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Macromedia
[24/11/2008|19:28] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Microsoft
[23/11/2008|20:20] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla
[02/01/2006|22:43] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Real
[02/01/2006|23:11] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Symantec
[23/11/2008|20:46] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\WinRAR

[01/06/2008|17:42] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[21/07/2008|17:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[17/05/2008|09:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[14/09/2008|14:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[10/07/2008|18:47] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
[26/10/2005|23:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[05/09/2008|21:16] C:\DOCUME~1\INVIT~1\APPLIC~1\LimeWire
[17/05/2008|09:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[14/09/2008|14:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[30/05/2008|20:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[08/09/2008|16:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
[08/07/2008|14:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[02/01/2006|23:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/06/2008|22:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Teleca
[21/05/2008|14:50] C:\DOCUME~1\INVIT~1\APPLIC~1\VMNTOOLBAR
[05/09/2008|12:49] C:\DOCUME~1\INVIT~1\APPLIC~1\WinRAR

[01/10/2008|15:31] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Adobe
[17/09/2008|14:25] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\agi
[17/09/2008|19:20] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Google
[26/10/2005|23:34] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Identities
[26/09/2008|18:45] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\LimeWire
[17/09/2008|14:26] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Macromedia
[22/09/2008|14:07] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Microsoft
[01/10/2008|12:12] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Real
[29/09/2008|17:24] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Sun
[02/01/2006|23:11] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Symantec
[20/09/2008|23:13] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\WinRAR

[15/09/2008|16:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[02/01/2006|22:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2006|22:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/11/2008 20:00][--ah-----] C:\WINDOWS\tasks\A8C6555091D5CBC4.job
[23/11/2008 17:37][--a------] C:\WINDOWS\tasks\Warranty Reminder 11 month.job
[23/11/2008 17:36][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[05/10/2008 13:14][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
[21/11/2008 23:59][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - HP_Propri‚taire.job
[19/11/2008 22:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/11/2008 19:48][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/01/2006 23:07][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[25/11/2008 14:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( A8C6555091D5CBC4.job )=( c:\docume~1\hp_pro~1.nom\applic~1\knobte~1\acidroamsend.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2006|22:47] C:\Program Files\Adobe
[04/11/2008|23:16] C:\Program Files\AGI
[04/06/2008|18:26] C:\Program Files\Alt WAV to MP3 Converter
[04/11/2008|21:22] C:\Program Files\Apple Software Update
[02/01/2006|22:25] C:\Program Files\ATI Technologies
[04/06/2008|19:18] C:\Program Files\Audacity
[18/10/2008|20:28] C:\Program Files\Azureus
[04/11/2008|21:24] C:\Program Files\Bonjour
[01/09/2008|19:11] C:\Program Files\Canon
[29/03/2008|16:31] C:\Program Files\CCleaner
[16/11/2008|14:33] C:\Program Files\Circle Developement
[20/10/2005|20:06] C:\Program Files\ComPlus Applications
[02/01/2006|22:46] C:\Program Files\CyberLink
[15/02/2008|15:22] C:\Program Files\DAEMON Tools
[12/09/2008|21:10] C:\Program Files\Daniusoft
[06/02/2008|17:43] C:\Program Files\DVD Shrink
[01/09/2008|23:40] C:\Program Files\EA GAMES
[30/09/2008|17:51] C:\Program Files\EasyScan
[20/05/2008|19:14] C:\Program Files\EoRezo
[02/01/2006|23:05] C:\Program Files\Fichiers communs
[06/09/2008|17:41] C:\Program Files\Free Audio Pack
[02/01/2006|23:01] C:\Program Files\Google
[24/11/2008|19:30] C:\Program Files\Hewlett-Packard
[02/01/2006|22:45] C:\Program Files\HP
[21/06/2008|22:54] C:\Program Files\Illustrate
[20/06/2008|11:21] C:\Program Files\Iminent
[02/01/2006|22:50] C:\Program Files\InstallShield Installation Information
[03/11/2008|19:32] C:\Program Files\InterActual
[02/01/2006|22:22] C:\Program Files\Internet Explorer
[21/04/2008|21:00] C:\Program Files\iPod
[30/09/2008|19:57] C:\Program Files\IrfanView
[04/11/2008|21:24] C:\Program Files\iTunes
[02/01/2006|22:14] C:\Program Files\Java
[23/11/2008|20:47] C:\Program Files\Knob Team
[31/10/2008|14:34] C:\Program Files\KONAMI
[11/05/2008|09:35] C:\Program Files\Lavasoft
[11/11/2008|13:16] C:\Program Files\LimeWire
[14/09/2008|20:28] C:\Program Files\MagicISO
[02/01/2006|22:17] C:\Program Files\Messenger
[23/11/2008|20:47] C:\Program Files\Messenger Plus! Live
[12/10/2008|13:52] C:\Program Files\Microsoft
[07/02/2008|01:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|23:36] C:\Program Files\microsoft frontpage
[05/10/2008|13:12] C:\Program Files\Microsoft LifeCam
[02/01/2006|22:48] C:\Program Files\Microsoft Office
[20/05/2008|22:25] C:\Program Files\Microsoft Silverlight
[06/02/2008|17:30] C:\Program Files\Microsoft SQL Server Compact Edition
[01/05/2008|20:21] C:\Program Files\Microsoft Visual Studio
[23/11/2008|18:00] C:\Program Files\Microsoft Works
[01/05/2008|20:18] C:\Program Files\Microsoft.NET
[19/05/2008|19:36] C:\Program Files\MIKSOFT
[19/05/2008|20:08] C:\Program Files\Movavi Video Converter 6
[26/10/2005|23:36] C:\Program Files\Movie Maker
[25/11/2008|20:27] C:\Program Files\Mozilla Firefox
[23/11/2008|21:12] C:\Program Files\MSBuild
[26/10/2005|23:36] C:\Program Files\MSN
[26/10/2005|23:36] C:\Program Files\MSN Gaming Zone
[06/02/2008|15:04] C:\Program Files\MSXML 4.0
[02/01/2006|22:51] C:\Program Files\muvee Technologies
[03/11/2008|18:36] C:\Program Files\Navilog1
[04/10/2008|22:26] C:\Program Files\NETGEAR
[26/10/2005|23:36] C:\Program Files\NetMeeting
[15/09/2008|20:56] C:\Program Files\Norton AntiVirus
[02/01/2006|23:08] C:\Program Files\Norton Internet Security
[16/09/2008|19:46] C:\Program Files\Norton Security Scan
[11/11/2008|19:54] C:\Program Files\NOS
[26/10/2005|23:36] C:\Program Files\Online Services
[26/10/2005|23:36] C:\Program Files\Outlook Express
[02/01/2006|22:57] C:\Program Files\PC-Doctor 5 for Windows
[06/09/2008|22:24] C:\Program Files\PhotoFiltre
[19/04/2008|11:36] C:\Program Files\Picasa2
[16/11/2008|19:01] C:\Program Files\ppcbooster
[04/11/2008|21:23] C:\Program Files\QuickTime
[02/01/2006|22:42] C:\Program Files\Real
[23/11/2008|21:07] C:\Program Files\Reference Assemblies
[22/06/2008|00:08] C:\Program Files\Replay Converter
[24/03/2008|18:18] C:\Program Files\Rockstar Games
[25/06/2008|13:18] C:\Program Files\Safari
[06/09/2008|17:42] C:\Program Files\Search Settings
[02/01/2006|23:01] C:\Program Files\Services en ligne
[02/01/2006|22:44] C:\Program Files\Sonic
[06/02/2008|21:21] C:\Program Files\Sony Ericsson
[10/05/2008|22:31] C:\Program Files\Spybot - Search & Destroy
[14/09/2008|20:14] C:\Program Files\Sun
[02/01/2006|23:07] C:\Program Files\Symantec
[19/09/2008|21:21] C:\Program Files\ToS Trial
[10/05/2008|22:45] C:\Program Files\Total Video Converter
[24/11/2008|20:22] C:\Program Files\Trend Micro
[05/04/2008|20:06] C:\Program Files\TVAnts
[20/10/2005|20:06] C:\Program Files\Uninstall Information
[06/02/2008|17:39] C:\Program Files\VideoLAN
[20/05/2008|19:14] C:\Program Files\Visicom Media
[28/05/2008|00:08] C:\Program Files\vmntoolbar
[23/11/2008|20:36] C:\Program Files\Windows Live
[06/02/2008|17:30] C:\Program Files\Windows Live Favorites
[20/11/2008|17:58] C:\Program Files\Windows Live Safety Center
[06/02/2008|17:30] C:\Program Files\Windows Live Toolbar
[06/02/2008|17:56] C:\Program Files\Windows Media Connect 2
[23/11/2008|17:49] C:\Program Files\Windows Media Player
[26/10/2005|23:36] C:\Program Files\Windows NT
[20/10/2005|20:05] C:\Program Files\WindowsUpdate
[23/11/2008|17:47] C:\Program Files\WinRAR
[26/10/2005|23:37] C:\Program Files\xerox
[06/02/2008|17:43] C:\Program Files\Yahoo!
[03/11/2008|18:40] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/01/2006|22:47] C:\Program Files\Fichiers communs\Adobe
[04/11/2008|21:23] C:\Program Files\Fichiers communs\Apple
[01/09/2008|19:06] C:\Program Files\Fichiers communs\Canon
[23/11/2008|18:53] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2006|22:32] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:29] C:\Program Files\Fichiers communs\HP
[02/01/2006|22:58] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:13] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:49] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\MSSoap
[02/01/2006|22:50] C:\Program Files\Fichiers communs\muvee Technologies
[26/10/2005|23:35] C:\Program Files\Fichiers communs\ODBC
[02/01/2006|22:43] C:\Program Files\Fichiers communs\Real
[26/10/2005|23:35] C:\Program Files\Fichiers communs\Services
[02/01/2006|22:43] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:44] C:\Program Files\Fichiers communs\SureThing Shared
[23/11/2008|20:12] C:\Program Files\Fichiers communs\Symantec Shared
[26/10/2005|23:36] C:\Program Files\Fichiers communs\System
[06/02/2008|21:22] C:\Program Files\Fichiers communs\Teleca Shared
[02/01/2006|22:44] C:\Program Files\Fichiers communs\TiVo Shared
[12/10/2008|13:46] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|17:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/05/2008|09:34] C:\Program Files\Fichiers communs\Wise Installation Wizard
[02/01/2006|22:43] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 40 Processes )

iexplore.exe ~ [PID:2292]
iexplore.exe ~ [PID:2484]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\bisC0.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Bird Mp3.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\bleh drive.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\pop 2.exe
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\acidroamsend.exe
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\loud film cake poll.exe
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\manager mail.exe
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\rutulpjx.exe
C:\Program Files\knobte~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@adopt.euroclick[1].txt
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@pacificpoker[2].txt
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@partypoker[1].txt
C:\WINDOWS\Tasks\A8C6555091D5CBC4.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 dent"="C:\\DOCUME~1\\HP_PRO~1.NOM\\APPLIC~1\\KNOBTE~1\\manager mail.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\pop 2.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 20:30:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:131][D:12]-> C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp
[F:51][D:0]-> C:\DOCUME~1\HP_PRO~1.NOM\Cookies
[F:811][D:4]-> C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/11/2008|20:30 - Option : [1]

--------------------\\ Fin du rapport a 20:30:59
0
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
26 nov. 2008 à 09:10
Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)
0
mouh02 Messages postés 13 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 16 janvier 2009
26 nov. 2008 à 14:16
Rapport de Lop S&D :


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:122 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:3906 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 26/11/2008|13:58 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Bird Mp3.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\bleh drive.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\pop 2.exe
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\acidroamsend.exe
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\loud film cake poll.exe
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\manager mail.exe
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1\rutulpjx.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propriétaire@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\A8C6555091D5CBC4.job
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\bisC0.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprime! - C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\knobte~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[04/11/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[02/01/2006|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/02/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/02/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/02/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[02/01/2006|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/05/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[06/02/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[20/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/01/2006|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/11/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2006|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[31/10/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[11/05/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/11/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[01/11/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/11/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/01/2006|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/11/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/03/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[11/11/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[02/01/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[06/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[10/05/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/01/2006|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[04/09/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/02/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2008|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/03/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[26/10/2005|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[02/01/2006|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec



[23/11/2008|20:32] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Adobe
[23/11/2008|18:46] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\HP
[26/10/2005|23:34] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Identities
[23/11/2008|20:32] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Macromedia
[24/11/2008|19:28] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Microsoft
[23/11/2008|20:20] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla
[02/01/2006|22:43] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Real
[02/01/2006|23:11] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Symantec
[23/11/2008|20:46] C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\WinRAR

[01/06/2008|17:42] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[21/07/2008|17:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[17/05/2008|09:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[14/09/2008|14:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[10/07/2008|18:47] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
[26/10/2005|23:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[05/09/2008|21:16] C:\DOCUME~1\INVIT~1\APPLIC~1\LimeWire
[17/05/2008|09:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[14/09/2008|14:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[30/05/2008|20:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[08/09/2008|16:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
[08/07/2008|14:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[02/01/2006|23:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/06/2008|22:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Teleca
[21/05/2008|14:50] C:\DOCUME~1\INVIT~1\APPLIC~1\VMNTOOLBAR
[05/09/2008|12:49] C:\DOCUME~1\INVIT~1\APPLIC~1\WinRAR

[01/10/2008|15:31] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Adobe
[17/09/2008|14:25] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\agi
[17/09/2008|19:20] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Google
[26/10/2005|23:34] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Identities
[26/09/2008|18:45] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\LimeWire
[17/09/2008|14:26] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Macromedia
[22/09/2008|14:07] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Microsoft
[01/10/2008|12:12] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Real
[29/09/2008|17:24] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Sun
[02/01/2006|23:11] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\Symantec
[20/09/2008|23:13] C:\DOCUME~1\INVIT~1.MOI\APPLIC~1\WinRAR

[15/09/2008|16:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[02/01/2006|22:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2006|22:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/11/2008 17:37][--a------] C:\WINDOWS\tasks\Warranty Reminder 11 month.job
[23/11/2008 17:36][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[05/10/2008 13:14][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
[21/11/2008 23:59][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - HP_Propri‚taire.job
[19/11/2008 22:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/11/2008 22:48][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/01/2006 23:07][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[26/11/2008 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2006|22:47] C:\Program Files\Adobe
[04/11/2008|23:16] C:\Program Files\AGI
[04/11/2008|21:22] C:\Program Files\Apple Software Update
[02/01/2006|22:25] C:\Program Files\ATI Technologies
[25/11/2008|21:28] C:\Program Files\Bonjour
[29/03/2008|16:31] C:\Program Files\CCleaner
[20/10/2005|20:06] C:\Program Files\ComPlus Applications
[02/01/2006|22:46] C:\Program Files\CyberLink
[02/01/2006|23:05] C:\Program Files\Fichiers communs
[02/01/2006|23:01] C:\Program Files\Google
[24/11/2008|19:30] C:\Program Files\Hewlett-Packard
[02/01/2006|22:45] C:\Program Files\HP
[02/01/2006|22:50] C:\Program Files\InstallShield Installation Information
[02/01/2006|22:22] C:\Program Files\Internet Explorer
[02/01/2006|22:14] C:\Program Files\Java
[02/01/2006|22:17] C:\Program Files\Messenger
[23/11/2008|20:47] C:\Program Files\Messenger Plus! Live
[12/10/2008|13:52] C:\Program Files\Microsoft
[26/10/2005|23:36] C:\Program Files\microsoft frontpage
[02/01/2006|22:48] C:\Program Files\Microsoft Office
[20/05/2008|22:25] C:\Program Files\Microsoft Silverlight
[06/02/2008|17:30] C:\Program Files\Microsoft SQL Server Compact Edition
[01/05/2008|20:21] C:\Program Files\Microsoft Visual Studio
[23/11/2008|18:00] C:\Program Files\Microsoft Works
[01/05/2008|20:18] C:\Program Files\Microsoft.NET
[19/05/2008|19:36] C:\Program Files\MIKSOFT
[26/10/2005|23:36] C:\Program Files\Movie Maker
[26/11/2008|13:57] C:\Program Files\Mozilla Firefox
[23/11/2008|21:12] C:\Program Files\MSBuild
[26/10/2005|23:36] C:\Program Files\MSN
[26/10/2005|23:36] C:\Program Files\MSN Gaming Zone
[02/01/2006|22:51] C:\Program Files\muvee Technologies
[04/10/2008|22:26] C:\Program Files\NETGEAR
[26/10/2005|23:36] C:\Program Files\NetMeeting
[15/09/2008|20:56] C:\Program Files\Norton AntiVirus
[02/01/2006|23:08] C:\Program Files\Norton Internet Security
[16/09/2008|19:46] C:\Program Files\Norton Security Scan
[11/11/2008|19:54] C:\Program Files\NOS
[26/10/2005|23:36] C:\Program Files\Outlook Express
[02/01/2006|22:57] C:\Program Files\PC-Doctor 5 for Windows
[02/01/2006|22:42] C:\Program Files\Real
[23/11/2008|21:07] C:\Program Files\Reference Assemblies
[06/09/2008|17:42] C:\Program Files\Search Settings
[02/01/2006|23:01] C:\Program Files\Services en ligne
[02/01/2006|22:44] C:\Program Files\Sonic
[14/09/2008|20:14] C:\Program Files\Sun
[02/01/2006|23:07] C:\Program Files\Symantec
[24/11/2008|20:22] C:\Program Files\Trend Micro
[06/02/2008|17:39] C:\Program Files\VideoLAN
[23/11/2008|20:36] C:\Program Files\Windows Live
[20/11/2008|17:58] C:\Program Files\Windows Live Safety Center
[06/02/2008|17:56] C:\Program Files\Windows Media Connect 2
[23/11/2008|17:49] C:\Program Files\Windows Media Player
[26/10/2005|23:36] C:\Program Files\Windows NT
[20/10/2005|20:05] C:\Program Files\WindowsUpdate
[23/11/2008|17:47] C:\Program Files\WinRAR
[26/10/2005|23:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/01/2006|22:47] C:\Program Files\Fichiers communs\Adobe
[04/11/2008|21:23] C:\Program Files\Fichiers communs\Apple
[01/09/2008|19:06] C:\Program Files\Fichiers communs\Canon
[23/11/2008|18:53] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2006|22:32] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:29] C:\Program Files\Fichiers communs\HP
[02/01/2006|22:58] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:13] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:49] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\MSSoap
[02/01/2006|22:50] C:\Program Files\Fichiers communs\muvee Technologies
[26/10/2005|23:35] C:\Program Files\Fichiers communs\ODBC
[02/01/2006|22:43] C:\Program Files\Fichiers communs\Real
[26/10/2005|23:35] C:\Program Files\Fichiers communs\Services
[02/01/2006|22:43] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:44] C:\Program Files\Fichiers communs\SureThing Shared
[23/11/2008|20:12] C:\Program Files\Fichiers communs\Symantec Shared
[26/10/2005|23:36] C:\Program Files\Fichiers communs\System
[06/02/2008|21:22] C:\Program Files\Fichiers communs\Teleca Shared
[02/01/2006|22:44] C:\Program Files\Fichiers communs\TiVo Shared
[12/10/2008|13:46] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|17:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/05/2008|09:34] C:\Program Files\Fichiers communs\Wise Installation Wizard
[02/01/2006|22:43] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 13:59:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:168][D:12]-> C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp
[F:46][D:0]-> C:\DOCUME~1\HP_PRO~1.NOM\Cookies
[F:896][D:4]-> C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/11/2008|20:30 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/11/2008|14:00 - Option : [2]

--------------------\\ Fin du rapport a 14:00:31
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
26 nov. 2008 à 18:49
Refais un Hijackthis stp.
0
mouh02 Messages postés 13 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 16 janvier 2009
26 nov. 2008 à 21:53
Voila le rapport hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:38, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [AntiRK] "C:\Program Files\Softwin\BitDefender10\TaskSys.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
27 nov. 2008 à 08:16
OK
Un netoyage général pour complèter :


Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.



0
mouh02 Messages postés 13 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 16 janvier 2009
27 nov. 2008 à 22:00
rapport malwarebytes antimalware:


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 2

27/11/2008 21:56:06
mbam-log-2008-11-27 (21-56-06).txt

Type de recherche: Examen rapide
Eléments examinés: 67128
Temps écoulé: 19 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire.MOII\Local Settings\Application Data\mqwgqiq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.MOII\Local Settings\Application Data\mqwgqiq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.MOII\Local Settings\Application Data\mqwgqiq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.MOII\Local Settings\Application Data\mqwgqiq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
0
toptitbal Messages postés 25719 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
27 nov. 2008 à 22:03
As-tu encore des problèmes ?
Comment se comporte ton PC ?
0
mouh02 Messages postés 13 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 16 janvier 2009
27 nov. 2008 à 22:05
eh bien pour l'instant il se comporte pas trop mal j'ai plus de CID et il est un peu plus rapide
par contre jorai une question j'utilise mozilla firefox et quand je regarde dans les processus internet explorer me prend de la mémoire vive
0