Affichage de Pub avec titre "CID:http://www......."

VUBI le 11 mai 2008 à 10h34

Depuis quelques jours mon PC est pour la deuxième fois envahi par
les pub de type CID lorsque je navigue sur internet. J'avais eu ce problème il y a un mois et j'avais pu le résoudre avec l'aide précieuse de BIBOU. Est ce que quelqu'un peut m'aider SVP?

répondre

Mérillym le 11 mai 2008 à 10h41

Un Bonjour ?

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

répondre

VUBI le 11 mai 2008 à 11h11

Bonjour et Merci de venir à mon secours.

Au fait j'ai eu des difficultés à télécharger Lop SD.exe.
En plus j'avais lancé la suppression de "MSN Messenger plus!Live et sponsor (CID)"; mais j'ai l'impression que cette opération ne se termine pas ça me marque que à ce stade je ne peux pas arrêter la désinstallation. que faire!

répondre

Mérillym le 11 mai 2008 à 11h13

Fais ce que je t'ai demandé

répondre

VUBI le 11 mai 2008 à 11h27

J'ai bien compris ce que tu m'as demandé mais je n'arrive pas à télécharger
"Lop S,D". Si tu pouvais me dire comment le télécharger ce serait bien.

répondre

Mérillym le 11 mai 2008 à 12h09

Re,

Tu cliques sur Lop S&D en bleu et normalement une fenêtre s'ouvre pour le téléchargement.

répondre

VUBI le 11 mai 2008 à 14h08

Rebonjour,
Voici le rapport:
-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NKUNZUWIMYE PRUDENCE ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 11/05/2008 | 13:35:00,82 ] [ PC : PRUDENCE ]
[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[04/04/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[15/04/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/05/2008|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[23/06/2005|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[08/05/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
[23/01/2006|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[09/08/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/05/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/04/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[20/01/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/01/2006|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/04/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/04/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[11/03/2006|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[26/04/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PanaVue
[12/11/2006|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[13/09/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/04/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[01/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[07/05/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/04/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/05/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[19/07/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[25/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/04/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[17/02/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[21/09/2005|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[23/06/2005|22:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/06/2005|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/06/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/09/2005|15:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[09/12/2007|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Babylon
[23/06/2005|22:56] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[01/03/2008|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[08/04/2008|18:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Grisoft
[21/09/2005|15:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/03/2008|18:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[01/03/2008|18:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[09/12/2007|20:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[18/04/2008|13:20] C:\DOCUME~1\INVIT~1\APPLIC~1\QuickZip45.ini
[19/07/2007|12:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[23/06/2005|23:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[09/12/2007|20:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[05/04/2008|15:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05/04/2008|16:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Army Delete Less
[01/04/2008|15:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/03/2008|21:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/02/2006|16:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Adobe
[11/02/2006|23:28] C:\DOCUME~1\NKUNZU~1\APPLIC~1\AdobeUM
[12/11/2006|11:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Apple Computer
[01/03/2007|20:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\ArcSoft
[05/04/2008|15:59] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Army Delete Less
[11/05/2008|09:44] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Comodo
[23/01/2006|22:42] C:\DOCUME~1\NKUNZU~1\APPLIC~1\CyberLink
[01/09/2007|22:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DAEMON Tools Pro
[07/07/2007|15:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~1\APPLIC~1\desktop.ini
[04/02/2007|19:46] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DivX
[30/06/2007|17:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DWGeditor
[23/06/2006|16:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[08/04/2006|21:36] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Google
[06/04/2008|12:35] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Grisoft
[01/06/2006|17:13] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Help
[23/06/2006|16:37] C:\DOCUME~1\NKUNZU~1\APPLIC~1\HPSU_48BitScanUpdate.log
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Identities
[22/09/2007|22:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Image Zone Express
[29/03/2007|14:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\InterTrust
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Leadertech
[07/02/2006|19:40] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Macromedia
[09/04/2008|12:43] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MailFrontier
[28/10/2007|09:58] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft
[18/01/2006|21:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft Web Folders
[27/01/2007|20:39] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Mozilla
[06/09/2006|09:20] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MSNInstaller
[23/06/2006|17:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[11/05/2008|13:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\QuickZip45.ini
[27/03/2007|16:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Real
[26/04/2008|12:32] C:\DOCUME~1\NKUNZU~1\APPLIC~1\ShoppingReport
[08/08/2007|11:41] C:\DOCUME~1\NKUNZU~1\APPLIC~1\SolidWorks
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sonic
[17/04/2006|19:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sun
[15/01/2006|14:33] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Symantec
[13/10/2007|10:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\U3
[02/08/2006|21:10] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Ulead Systems
[23/06/2006|16:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[27/01/2007|20:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\vlc
[18/02/2006|20:23] C:\DOCUME~1\NKUNZU~1\APPLIC~1\VoipStunt

[26/06/2007|15:29] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Adobe
[23/11/2006|13:19] C:\DOCUME~1\NKUNZU~4\APPLIC~1\AdobeUM
[24/12/2006|18:47] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Apple Computer
[05/04/2008|17:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Army Delete Less
[22/11/2007|13:55] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Babylon
[10/04/2008|17:39] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Comodo
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~4\APPLIC~1\desktop.ini
[31/01/2007|18:15] C:\DOCUME~1\NKUNZU~4\APPLIC~1\DivX
[13/09/2006|15:42] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Google
[06/04/2008|18:26] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Grisoft
[30/07/2006|17:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Identities
[18/04/2008|13:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\IMVU
[08/02/2006|16:09] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Macromedia
[22/01/2007|21:59] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Microsoft
[14/05/2007|09:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Mozilla
[25/04/2008|17:58] C:\DOCUME~1\NKUNZU~4\APPLIC~1\QuickZip45.ini
[19/02/2007|16:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Real
[21/01/2008|11:33] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Sun
[23/06/2005|23:13] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Adobe
[25/03/2007|16:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\AdobeUM
[27/10/2007|17:01] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Apple Computer
[17/03/2007|19:41] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ArcSoft
[05/04/2008|17:38] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less
[19/11/2007|17:28] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Babylon
[12/04/2008|14:13] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Comodo
[23/03/2006|19:30] C:\DOCUME~1\NKUNZU~3\APPLIC~1\CyberLink
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~3\APPLIC~1\desktop.ini
[08/12/2007|15:31] C:\DOCUME~1\NKUNZU~3\APPLIC~1\DivX
[13/09/2006|11:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Google
[06/04/2008|21:44] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Grisoft
[26/01/2006|20:43] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Identities
[18/03/2006|18:29] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Image Zone Express
[08/02/2006|10:49] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Macromedia
[16/09/2007|16:32] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Microsoft
[09/06/2007|15:05] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Mozilla
[06/05/2008|18:57] C:\DOCUME~1\NKUNZU~3\APPLIC~1\QuickZip45.ini
[27/07/2007|15:52] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Real
[01/05/2008|17:21] C:\DOCUME~1\NKUNZU~3\APPLIC~1\SecondLife
[30/04/2008|18:48] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ShoppingReport
[26/04/2006|21:24] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Sun
[16/04/2006|19:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Symantec
[19/07/2006|19:38] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Ulead Systems
[23/01/2007|21:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Windows Desktop Search

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[11/05/2008 13:00][--ah-----] C:\WINDOWS\tasks\B4C534849152DF7C.job
[11/05/2008 13:30][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[22/05/2007 06:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2008 13:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

B4C534849152DF7C.job <--> c:\docume~1\nkunzu~2\applic~1\armyde~1\ownsdefaultsixth.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[17/04/2008|19:06] C:\Program Files\3wPlayer
[23/06/2005|23:11] C:\Program Files\acer
[15/04/2008|20:07] C:\Program Files\Adobe
[20/04/2008|16:22] C:\Program Files\Alcohol Soft
[27/05/2007|10:48] C:\Program Files\Alwil Software
[23/06/2005|23:12] C:\Program Files\AMD
[24/12/2006|18:41] C:\Program Files\Apple Software Update
[06/02/2006|20:17] C:\Program Files\ApprenezLesPremiersSecours
[21/10/2006|19:35] C:\Program Files\Ares MP3
[08/05/2008|21:53] C:\Program Files\Army Delete Less
[17/04/2008|17:13] C:\Program Files\AskSBar
[06/04/2008|22:52] C:\Program Files\Avira
[11/02/2008|22:51] C:\Program Files\Babylon
[17/04/2008|19:07] C:\Program Files\BitTorrent Fastest Tool
[19/07/2006|19:59] C:\Program Files\CASIO
[06/04/2008|11:34] C:\Program Files\CCleaner
[04/07/2006|21:49] C:\Program Files\Common Files
[10/04/2008|14:42] C:\Program Files\COMODO
[23/06/2005|23:00] C:\Program Files\ComPlus Applications
[20/04/2008|16:22] C:\Program Files\Conduit
[23/06/2005|23:11] C:\Program Files\CyberLink
[18/04/2008|17:52] C:\Program Files\DAEMON Tools
[15/10/2006|20:03] C:\Program Files\directx
[03/02/2007|17:45] C:\Program Files\DivX
[01/09/2007|21:14] C:\Program Files\DWGeditor
[02/04/2007|16:54] C:\Program Files\EA GAMES
[06/07/2007|18:48] C:\Program Files\Easy GIF Animator
[06/07/2007|18:48] C:\Program Files\Easy Gif Animator Extension
[20/04/2008|16:28] C:\Program Files\eMule
[17/04/2008|17:32] C:\Program Files\Fichiers communs
[13/08/2007|15:33] C:\Program Files\Free.fr
[20/04/2008|16:22] C:\Program Files\free-downloads.net
[02/03/2008|15:39] C:\Program Files\Gamenext
[09/08/2007|18:31] C:\Program Files\Google
[06/04/2008|12:35] C:\Program Files\Grisoft
[20/01/2006|21:08] C:\Program Files\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\HP
[30/04/2008|16:11] C:\Program Files\IMVU
[17/03/2007|11:25] C:\Program Files\InstallShield Installation Information
[09/04/2008|14:35] C:\Program Files\Internet Explorer
[17/04/2008|17:39] C:\Program Files\Java
[25/02/2008|19:00] C:\Program Files\Kiwee Toolbar2
[13/08/2006|18:33] C:\Program Files\KODAK
[01/04/2008|15:33] C:\Program Files\Legacy Interactive
[20/04/2008|18:32] C:\Program Files\LimeWire
[23/06/2005|22:59] C:\Program Files\Messenger
[09/05/2007|22:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/06/2005|23:01] C:\Program Files\microsoft frontpage
[06/07/2007|19:08] C:\Program Files\Microsoft GIF Animator
[01/04/2008|15:34] C:\Program Files\Microsoft Office
[01/04/2008|15:33] C:\Program Files\Microsoft Visual Studio
[01/04/2008|22:28] C:\Program Files\Microsoft Works
[01/04/2008|15:33] C:\Program Files\Microsoft.NET
[12/10/2006|18:14] C:\Program Files\MINDSCAPE
[17/03/2007|11:25] C:\Program Files\Mio DigiWalker
[15/04/2008|10:34] C:\Program Files\MioNet
[23/06/2005|23:00] C:\Program Files\Movie Maker
[11/05/2008|13:30] C:\Program Files\Mozilla Firefox
[16/03/2008|14:52] C:\Program Files\MSECache
[15/01/2006|17:42] C:\Program Files\MSN
[17/04/2008|17:29] C:\Program Files\MSN Games
[23/06/2005|22:59] C:\Program Files\MSN Gaming Zone
[17/11/2006|16:47] C:\Program Files\MSXML 4.0
[23/06/2005|23:00] C:\Program Files\NetMeeting
[23/06/2005|23:11] C:\Program Files\NewTech Infosystems
[19/04/2008|21:57] C:\Program Files\NRJ
[23/06/2005|23:06] C:\Program Files\NVIDIA Corporation
[23/06/2005|22:59] C:\Program Files\Online Services
[13/06/2007|22:16] C:\Program Files\Outlook Express
[06/07/2007|18:27] C:\Program Files\PanaVue
[01/03/2007|20:21] C:\Program Files\Philips
[24/12/2006|18:46] C:\Program Files\QuickTime
[05/04/2008|19:41] C:\Program Files\QuickZip4
[07/02/2007|10:55] C:\Program Files\Real
[17/01/2007|22:03] C:\Program Files\Roxio
[23/06/2005|23:00] C:\Program Files\Services en ligne
[11/05/2008|02:29] C:\Program Files\ShoppingReport
[13/09/2007|17:01] C:\Program Files\Skype
[09/04/2008|12:42] C:\Program Files\Spybot - Search & Destroy
[01/05/2008|17:49] C:\Program Files\SweetIM
[19/07/2006|19:23] C:\Program Files\Ulead Systems
[21/09/2005|15:54] C:\Program Files\Uninstall Information
[12/01/2007|21:22] C:\Program Files\USBDisk
[27/01/2007|20:29] C:\Program Files\VideoLAN
[01/04/2008|15:33] C:\Program Files\Windows Defender
[15/01/2007|21:00] C:\Program Files\Windows Desktop Search
[13/02/2008|20:06] C:\Program Files\Windows Live
[13/06/2007|21:47] C:\Program Files\Windows Live Toolbar
[19/07/2006|19:23] C:\Program Files\Windows Media Components
[18/04/2008|22:11] C:\Program Files\Windows Media Connect 2
[19/04/2008|12:04] C:\Program Files\Windows Media Player
[23/06/2005|22:59] C:\Program Files\Windows NT
[23/06/2005|23:00] C:\Program Files\WindowsUpdate
[22/05/2007|19:23] C:\Program Files\WinRAR
[05/04/2008|20:50] C:\Program Files\WinZip
[23/06/2005|23:01] C:\Program Files\xerox
[01/04/2008|15:32] C:\Program Files\Yahoo!
[12/05/2007|21:12] C:\Program Files\Yahoo! Games
[09/04/2008|12:43] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[15/04/2008|20:08] C:\Program Files\Fichiers communs\Adobe
[01/03/2007|20:22] C:\Program Files\Fichiers communs\ArcSoft
[01/09/2007|21:12] C:\Program Files\Fichiers communs\Bluebeam Software
[01/04/2008|15:34] C:\Program Files\Fichiers communs\Designer
[20/01/2006|21:08] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\Fichiers communs\HP
[19/07/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
[17/04/2008|17:32] C:\Program Files\Fichiers communs\Java
[01/04/2008|22:28] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2005|23:00] C:\Program Files\Fichiers communs\MSSoap
[23/06/2005|23:11] C:\Program Files\Fichiers communs\muvee Technologies
[23/06/2005|23:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/06/2005|23:06] C:\Program Files\Fichiers communs\NVIDIA Shared
[23/06/2005|22:56] C:\Program Files\Fichiers communs\ODBC
[07/02/2007|10:55] C:\Program Files\Fichiers communs\Real
[23/06/2005|23:00] C:\Program Files\Fichiers communs\Services
[13/09/2007|17:01] C:\Program Files\Fichiers communs\Skype
[30/06/2007|17:23] C:\Program Files\Fichiers communs\Solidworks Data
[23/06/2005|22:56] C:\Program Files\Fichiers communs\SpeechEngines
[16/03/2008|16:32] C:\Program Files\Fichiers communs\System
[19/07/2006|19:23] C:\Program Files\Fichiers communs\Ulead Systems
[13/02/2008|20:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/02/2007|10:55] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 52

iexplore.exe ~ [2492]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\LOCALS~1\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~1\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~4\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less\owns default sixth.exe
C:\Program Files\Army Delete Less
C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\wipe trans.exe
C:\DOCUME~1\LOCALS~1\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~1\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~4\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~3\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~3\APPLIC~1\armyde~1\owns default sixth.exe
C:\Program Files\armyde~1
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\3wPlayer
C:\Program Files\3wPlayer\3wPlayer.exe
C:\Program Files\3wPlayer\settings.ini
C:\Program Files\3wPlayer\settings.stp
C:\Program Files\3wPlayer\SkinCrafterDll.dll
C:\Program Files\3wPlayer\skins
C:\Program Files\3wPlayer\test.gif
C:\Program Files\3wPlayer\unins000.dat
C:\Program Files\3wPlayer\unins000.exe
C:\WINDOWS\Tasks\B4C534849152DF7C.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\\Documents and Settings\\All Users\\Application Data\\does dog two city\\wipe trans.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 13:37:20
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !

/!\ [Fich:414][Doss:15] C:\DOCUME~1\NKUNZU~1\LOCALS~1\Temp
/!\ [Fich:86][Doss:0] C:\DOCUME~1\NKUNZU~1\Cookies
/!\ [Fich:1554][Doss:4] C:\DOCUME~1\NKUNZU~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 13:38:00,29 ]-

répondre

VUBI le 11 mai 2008 à 16h56

bonjour BIBOU
J'ai des fenêtres CID sur mon PC quand je navigue sur internet.
votre collègue m'a demandé de Télécharger Lop S et D, de faire le scan et d'envoyer le rapport ci haut, pouvez-vous m'aider pour la suite

répondre

Mérillym le 11 mai 2008 à 17h00

Re,

Les helpers sont bénévoles et ont une vie privée, merci de se montrer patient et d'attendre qu'ils soient disponibles ! Merci !

***

Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

-->Message édité par Mérillym le 11/05/2008 17:01:02<--

répondre

VUBI le 11 mai 2008 à 17h16

Je suis vraiment navré. Je ne sais pas comment ça ce passait de l'autre côté mais maintenant j'ai compris. la preuve moi non plus je reste pas planté devant mon PC.
Si vous m'avez excusé voici mon Rapport.

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NKUNZUWIMYE PRUDENCE ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 11/05/2008 | 17:09:17,45 ] [ PC : PRUDENCE ]
[ MAJ : 06-05-2008 | 21:45 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less\owns default sixth.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\wipe trans.exe
Supprimé! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
Supprimé! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprimé! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprimé! - C:\Program Files\3wPlayer\3wPlayer.exe
Supprimé! - C:\Program Files\3wPlayer\settings.ini
Supprimé! - C:\Program Files\3wPlayer\settings.stp
Supprimé! - C:\Program Files\3wPlayer\SkinCrafterDll.dll
Supprimé! - C:\Program Files\3wPlayer\skins
Supprimé! - C:\Program Files\3wPlayer\test.gif
Supprimé! - C:\Program Files\3wPlayer\unins000.dat
Supprimé! - C:\Program Files\3wPlayer\unins000.exe
Supprimé! - C:\WINDOWS\Tasks\B4C534849152DF7C.job
Supprimé! - C:\DOCUME~1\LOCALS~1\APPLIC~1\Army Delete Less
Supprimé! - C:\DOCUME~1\NKUNZU~1\APPLIC~1\Army Delete Less
Supprimé! - C:\DOCUME~1\NKUNZU~4\APPLIC~1\Army Delete Less
Supprimé! - C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less
Supprimé! - C:\Program Files\Army Delete Less
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
Supprimé! - C:\Program Files\BitTorrent Fastest Tool
Supprimé! - C:\Program Files\3wPlayer

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\ShoppingReport
Supprimé! - C:\DOCUME~1\NKUNZU~1\APPLIC~1\ShoppingReport

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[04/04/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[15/04/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/05/2008|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[23/06/2005|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/01/2006|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[09/08/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/05/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/04/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[20/01/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/01/2006|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/04/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/04/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[11/03/2006|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[26/04/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PanaVue
[12/11/2006|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[13/09/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/04/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[01/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[07/05/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/04/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/05/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[19/07/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[25/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/04/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[17/02/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[21/09/2005|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[23/06/2005|22:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/06/2005|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/06/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/09/2005|15:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[09/12/2007|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Babylon
[23/06/2005|22:56] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[01/03/2008|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[08/04/2008|18:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Grisoft
[21/09/2005|15:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/03/2008|18:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[01/03/2008|18:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[09/12/2007|20:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[18/04/2008|13:20] C:\DOCUME~1\INVIT~1\APPLIC~1\QuickZip45.ini
[19/07/2007|12:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[23/06/2005|23:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[09/12/2007|20:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[05/04/2008|15:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/04/2008|15:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/03/2008|21:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/02/2006|16:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Adobe
[11/02/2006|23:28] C:\DOCUME~1\NKUNZU~1\APPLIC~1\AdobeUM
[12/11/2006|11:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Apple Computer
[01/03/2007|20:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\ArcSoft
[11/05/2008|09:44] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Comodo
[23/01/2006|22:42] C:\DOCUME~1\NKUNZU~1\APPLIC~1\CyberLink
[01/09/2007|22:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DAEMON Tools Pro
[07/07/2007|15:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~1\APPLIC~1\desktop.ini
[04/02/2007|19:46] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DivX
[30/06/2007|17:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DWGeditor
[23/06/2006|16:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[08/04/2006|21:36] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Google
[06/04/2008|12:35] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Grisoft
[01/06/2006|17:13] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Help
[23/06/2006|16:37] C:\DOCUME~1\NKUNZU~1\APPLIC~1\HPSU_48BitScanUpdate.log
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Identities
[22/09/2007|22:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Image Zone Express
[29/03/2007|14:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\InterTrust
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Leadertech
[07/02/2006|19:40] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Macromedia
[09/04/2008|12:43] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MailFrontier
[28/10/2007|09:58] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft
[18/01/2006|21:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft Web Folders
[27/01/2007|20:39] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Mozilla
[06/09/2006|09:20] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MSNInstaller
[23/06/2006|17:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[11/05/2008|13:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\QuickZip45.ini
[27/03/2007|16:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Real
[08/08/2007|11:41] C:\DOCUME~1\NKUNZU~1\APPLIC~1\SolidWorks
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sonic
[17/04/2006|19:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sun
[15/01/2006|14:33] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Symantec
[13/10/2007|10:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\U3
[02/08/2006|21:10] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Ulead Systems
[23/06/2006|16:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[27/01/2007|20:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\vlc
[18/02/2006|20:23] C:\DOCUME~1\NKUNZU~1\APPLIC~1\VoipStunt

[26/06/2007|15:29] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Adobe
[23/11/2006|13:19] C:\DOCUME~1\NKUNZU~4\APPLIC~1\AdobeUM
[24/12/2006|18:47] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Apple Computer
[22/11/2007|13:55] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Babylon
[10/04/2008|17:39] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Comodo
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~4\APPLIC~1\desktop.ini
[31/01/2007|18:15] C:\DOCUME~1\NKUNZU~4\APPLIC~1\DivX
[13/09/2006|15:42] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Google
[06/04/2008|18:26] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Grisoft
[30/07/2006|17:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Identities
[18/04/2008|13:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\IMVU
[08/02/2006|16:09] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Macromedia
[22/01/2007|21:59] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Microsoft
[14/05/2007|09:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Mozilla
[25/04/2008|17:58] C:\DOCUME~1\NKUNZU~4\APPLIC~1\QuickZip45.ini
[19/02/2007|16:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Real
[21/01/2008|11:33] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Sun
[23/06/2005|23:13] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Adobe
[25/03/2007|16:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\AdobeUM
[27/10/2007|17:01] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Apple Computer
[17/03/2007|19:41] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ArcSoft
[19/11/2007|17:28] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Babylon
[12/04/2008|14:13] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Comodo
[23/03/2006|19:30] C:\DOCUME~1\NKUNZU~3\APPLIC~1\CyberLink
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~3\APPLIC~1\desktop.ini
[08/12/2007|15:31] C:\DOCUME~1\NKUNZU~3\APPLIC~1\DivX
[13/09/2006|11:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Google
[06/04/2008|21:44] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Grisoft
[26/01/2006|20:43] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Identities
[18/03/2006|18:29] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Image Zone Express
[08/02/2006|10:49] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Macromedia
[16/09/2007|16:32] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Microsoft
[09/06/2007|15:05] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Mozilla
[06/05/2008|18:57] C:\DOCUME~1\NKUNZU~3\APPLIC~1\QuickZip45.ini
[27/07/2007|15:52] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Real
[01/05/2008|17:21] C:\DOCUME~1\NKUNZU~3\APPLIC~1\SecondLife
[30/04/2008|18:48] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ShoppingReport
[26/04/2006|21:24] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Sun
[16/04/2006|19:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Symantec
[19/07/2006|19:38] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Ulead Systems
[23/01/2007|21:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Windows Desktop Search

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[11/05/2008 13:30][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[22/05/2007 06:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2008 13:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/06/2005|23:11] C:\Program Files\acer
[15/04/2008|20:07] C:\Program Files\Adobe
[20/04/2008|16:22] C:\Program Files\Alcohol Soft
[27/05/2007|10:48] C:\Program Files\Alwil Software
[23/06/2005|23:12] C:\Program Files\AMD
[24/12/2006|18:41] C:\Program Files\Apple Software Update
[06/02/2006|20:17] C:\Program Files\ApprenezLesPremiersSecours
[21/10/2006|19:35] C:\Program Files\Ares MP3
[17/04/2008|17:13] C:\Program Files\AskSBar
[06/04/2008|22:52] C:\Program Files\Avira
[11/02/2008|22:51] C:\Program Files\Babylon
[19/07/2006|19:59] C:\Program Files\CASIO
[06/04/2008|11:34] C:\Program Files\CCleaner
[04/07/2006|21:49] C:\Program Files\Common Files
[10/04/2008|14:42] C:\Program Files\COMODO
[23/06/2005|23:00] C:\Program Files\ComPlus Applications
[20/04/2008|16:22] C:\Program Files\Conduit
[23/06/2005|23:11] C:\Program Files\CyberLink
[18/04/2008|17:52] C:\Program Files\DAEMON Tools
[15/10/2006|20:03] C:\Program Files\directx
[03/02/2007|17:45] C:\Program Files\DivX
[01/09/2007|21:14] C:\Program Files\DWGeditor
[02/04/2007|16:54] C:\Program Files\EA GAMES
[06/07/2007|18:48] C:\Program Files\Easy GIF Animator
[06/07/2007|18:48] C:\Program Files\Easy Gif Animator Extension
[20/04/2008|16:28] C:\Program Files\eMule
[17/04/2008|17:32] C:\Program Files\Fichiers communs
[13/08/2007|15:33] C:\Program Files\Free.fr
[20/04/2008|16:22] C:\Program Files\free-downloads.net
[02/03/2008|15:39] C:\Program Files\Gamenext
[09/08/2007|18:31] C:\Program Files\Google
[06/04/2008|12:35] C:\Program Files\Grisoft
[20/01/2006|21:08] C:\Program Files\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\HP
[30/04/2008|16:11] C:\Program Files\IMVU
[17/03/2007|11:25] C:\Program Files\InstallShield Installation Information
[09/04/2008|14:35] C:\Program Files\Internet Explorer
[17/04/2008|17:39] C:\Program Files\Java
[25/02/2008|19:00] C:\Program Files\Kiwee Toolbar2
[13/08/2006|18:33] C:\Program Files\KODAK
[01/04/2008|15:33] C:\Program Files\Legacy Interactive
[20/04/2008|18:32] C:\Program Files\LimeWire
[23/06/2005|22:59] C:\Program Files\Messenger
[09/05/2007|22:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/06/2005|23:01] C:\Program Files\microsoft frontpage
[06/07/2007|19:08] C:\Program Files\Microsoft GIF Animator
[01/04/2008|15:34] C:\Program Files\Microsoft Office
[01/04/2008|15:33] C:\Program Files\Microsoft Visual Studio
[01/04/2008|22:28] C:\Program Files\Microsoft Works
[01/04/2008|15:33] C:\Program Files\Microsoft.NET
[12/10/2006|18:14] C:\Program Files\MINDSCAPE
[17/03/2007|11:25] C:\Program Files\Mio DigiWalker
[15/04/2008|10:34] C:\Program Files\MioNet
[23/06/2005|23:00] C:\Program Files\Movie Maker
[11/05/2008|14:14] C:\Program Files\Mozilla Firefox
[16/03/2008|14:52] C:\Program Files\MSECache
[15/01/2006|17:42] C:\Program Files\MSN
[17/04/2008|17:29] C:\Program Files\MSN Games
[23/06/2005|22:59] C:\Program Files\MSN Gaming Zone
[17/11/2006|16:47] C:\Program Files\MSXML 4.0
[23/06/2005|23:00] C:\Program Files\NetMeeting
[23/06/2005|23:11] C:\Program Files\NewTech Infosystems
[19/04/2008|21:57] C:\Program Files\NRJ
[23/06/2005|23:06] C:\Program Files\NVIDIA Corporation
[23/06/2005|22:59] C:\Program Files\Online Services
[13/06/2007|22:16] C:\Program Files\Outlook Express
[06/07/2007|18:27] C:\Program Files\PanaVue
[01/03/2007|20:21] C:\Program Files\Philips
[24/12/2006|18:46] C:\Program Files\QuickTime
[05/04/2008|19:41] C:\Program Files\QuickZip4
[07/02/2007|10:55] C:\Program Files\Real
[17/01/2007|22:03] C:\Program Files\Roxio
[23/06/2005|23:00] C:\Program Files\Services en ligne
[13/09/2007|17:01] C:\Program Files\Skype
[09/04/2008|12:42] C:\Program Files\Spybot - Search & Destroy
[01/05/2008|17:49] C:\Program Files\SweetIM
[19/07/2006|19:23] C:\Program Files\Ulead Systems
[21/09/2005|15:54] C:\Program Files\Uninstall Information
[12/01/2007|21:22] C:\Program Files\USBDisk
[27/01/2007|20:29] C:\Program Files\VideoLAN
[01/04/2008|15:33] C:\Program Files\Windows Defender
[15/01/2007|21:00] C:\Program Files\Windows Desktop Search
[13/02/2008|20:06] C:\Program Files\Windows Live
[13/06/2007|21:47] C:\Program Files\Windows Live Toolbar
[19/07/2006|19:23] C:\Program Files\Windows Media Components
[18/04/2008|22:11] C:\Program Files\Windows Media Connect 2
[19/04/2008|12:04] C:\Program Files\Windows Media Player
[23/06/2005|22:59] C:\Program Files\Windows NT
[23/06/2005|23:00] C:\Program Files\WindowsUpdate
[22/05/2007|19:23] C:\Program Files\WinRAR
[05/04/2008|20:50] C:\Program Files\WinZip
[23/06/2005|23:01] C:\Program Files\xerox
[01/04/2008|15:32] C:\Program Files\Yahoo!
[12/05/2007|21:12] C:\Program Files\Yahoo! Games
[09/04/2008|12:43] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[15/04/2008|20:08] C:\Program Files\Fichiers communs\Adobe
[01/03/2007|20:22] C:\Program Files\Fichiers communs\ArcSoft
[01/09/2007|21:12] C:\Program Files\Fichiers communs\Bluebeam Software
[01/04/2008|15:34] C:\Program Files\Fichiers communs\Designer
[20/01/2006|21:08] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\Fichiers communs\HP
[19/07/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
[17/04/2008|17:32] C:\Program Files\Fichiers communs\Java
[01/04/2008|22:28] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2005|23:00] C:\Program Files\Fichiers communs\MSSoap
[23/06/2005|23:11] C:\Program Files\Fichiers communs\muvee Technologies
[23/06/2005|23:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/06/2005|23:06] C:\Program Files\Fichiers communs\NVIDIA Shared
[23/06/2005|22:56] C:\Program Files\Fichiers communs\ODBC
[07/02/2007|10:55] C:\Program Files\Fichiers communs\Real
[23/06/2005|23:00] C:\Program Files\Fichiers communs\Services
[13/09/2007|17:01] C:\Program Files\Fichiers communs\Skype
[30/06/2007|17:23] C:\Program Files\Fichiers communs\Solidworks Data
[23/06/2005|22:56] C:\Program Files\Fichiers communs\SpeechEngines
[16/03/2008|16:32] C:\Program Files\Fichiers communs\System
[19/07/2006|19:23] C:\Program Files\Fichiers communs\Ulead Systems
[13/02/2008|20:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/02/2007|10:55] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 51

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 17:11:45
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !

/!\ [Fich:414][Doss:15] C:\DOCUME~1\NKUNZU~1\LOCALS~1\Temp
/!\ [Fich:86][Doss:0] C:\DOCUME~1\NKUNZU~1\Cookies
/!\ [Fich:1557][Doss:4] C:\DOCUME~1\NKUNZU~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:11:51,87 ]----------------------

répondre

Mérillym le 11 mai 2008 à 18h59

Re,

Si tu as Vista, fais ceci avant :
Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

Si tu as spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"

***

Télécharge Navilog (de Il-Mafioso)

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de Navilog1 peuvent être détectés comme un virus par certains antivirus.

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

Aide : Comment utiliser Navilog1.

répondre

VUBI le 11 mai 2008 à 20h03

J'ai télechargé et installé sur le Bureau Navilog1. J'ai Window XP familiale. J'ai fait un clic droit sur Navilog1 sur le Bureau et j'ai séléctionné "Exécuter en tant qu'utilisateur".
La case "protéger mon ordinateur et mes données des progr non autorinés étant cochée ou non, mais ça me marque "Accès refusé"

répondre

Mérillym le 11 mai 2008 à 21h35

Re,

Clique normalement dessus et pense à désactiver toutes tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

répondre

VUBI le 11 mai 2008 à 22h09

Rien n'y fait. Quand je clique normalement dessus ça me propose tout de suite de reenregistrer Navilog comme si cen'était pas encore fait en commençant par la séléction de la langue...

répondre

Mérillym le 11 mai 2008 à 23h38

Re,

Désinstalle ta version de Navilog1, retélécharge-la et réessaye en suivant à la lettre les indications que je t'ai données.

Si çe ne marche pas on fera autrement.

répondre

VUBI le 12 mai 2008 à 17h17

Bonjour,j'ai fait ce que vous m'avez dit dans votre dernier message et ça a fini par marcher.

voici le rapport.

Search Navipromo version 3.5.7 commencé le 12/05/2008 à 17:04:12,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NKUNZUWIMYE PRUDENCE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~4\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~3\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~4\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~4\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~3\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NKUNZU~4\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\NKUNZU~4\locals~1\applic~1" :

* Dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 12/05/2008 à 17:14:03,96 ***

répondre

Mérillym le 12 mai 2008 à 17h42

Re,

Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

~~> Supprime-les si présents ! (pas les autres) <~~

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

+++++++++++

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

répondre

VUBI le 12 mai 2008 à 22h34

Voici le rapport généré.
Je n'ai pas de Rappotrt Hijackthis car je ne lai jamais utilisé.

Clean Navipromo version 3.5.7 commencé le 12/05/2008 à 22:12:22,53

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NKUNZUWIMYE PRUDENCE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NKUNZU~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\NKUNZUWIMYE RITA\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~3\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\NKUNZUWIMYE RITA\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~3\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\NKUNZU~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/05/2008 à 22:22:32,65 ***

répondre

Mérillym le 12 mai 2008 à 23h22

Re,

On va rectifier ça

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.

Accepte la licence en cliquant sur Yes.

Clique sur "Do a system scan and save a logfile".

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

répondre

VUBI le 13 mai 2008 à 13h34

Bonjour,

Voici le Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:40, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\NKUNZUWIMYE CELINE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12246 bytes

répondre

Mérillym le 13 mai 2008 à 17h44

Bonjour,

Il reste encore des infections à nettoyer

1) Télécharge BTFix (Bibi26).

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de BTfix peuvent être détectés comme un virus par certains antivirus.

Dézippe l'archive sur ton Bureau.

Ouvre le dossier BTFix.

Double clique sur BTFix.exe.

Clique sur Rechercher.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Ouvre à nouveau BTFix.

Clique sur Nettoyer.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Poste un nouveau rapport hijackthis.

2) Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.
Si le premier lien ne marche, clique **ICI**
Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

N.B : Si une alerte de sécurité apparait, autorise le programme à s'exécuter !

Comme indiqué, appuie une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient. Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report dans ta prochaine réponse.

répondre

VUBI le 13 mai 2008 à 20h13

Je ne sais pas comment dezziper unélément

répondre

Mérillym le 13 mai 2008 à 20h21

Re,

Tu cliques droit sur le fichier .zip et tu cliques sur extraire (tout) et tu choisis le bureau comme destination.

Si tu n'as pas de logiciel pour "zipper", tape 7-zip sur google et télécharge-le ( dispo sur 01net )

répondre

VUBI le 13 mai 2008 à 20h43

C'est déjà fait mais c'est la suite qui est compliqué pour moi.

répondre

Mérillym le 13 mai 2008 à 20h44

J'ai été assez explicite ?

répondre

VUBI le 13 mai 2008 à 21h06

Excuse moi je n'avais pas tout lu. J'ai essayé de suivre à la lettre ce que tu m'as marqué, mais quand j'arrive sur "les fichiers seront extraits dans...Il me sélectionne par défaut "C Settings/.... " je le remplace par Bureau et ça bloque ici.

répondre

Mérillym le 13 mai 2008 à 21h09

Laisse le chemin d'accès par défaut, normalement c'est le bureau

répondre

VUBI le 13 mai 2008 à 21h26

Je me lève très tôt pour raison de service et je suis obligé de m'arrêter maintenant.
Je reviens chez moi le Week-End du 16/17 mai. Je ne pourrai donc continuer si possible avec toi qu' à ce moment là .
Merci de ton aide et de ta patience.

répondre

Mérillym le 13 mai 2008 à 22h28

Oki à ce week-end alors :hello:

répondre

VUBI le 17 mai 2008 à 22h22

Salut
Nous n'avions pas terminé le nettoyage du disque dur la fois dernière.
Voici le rapport que je devais envoyer pour poursuivre la réparation:
BTFix 1.098 (par bibi26) - 17/05/2008 22:15:39 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\AskSBar\bar\1.bin\
- C:\Program Files\AskSBar\bar\Cache\
- C:\Program Files\AskSBar\bar\History\
- C:\Program Files\AskSBar\bar\Settings\
- C:\Program Files\AskSBar\bar\
- C:\Program Files\AskSBar\SrchAstt\1.bin\
- C:\Program Files\AskSBar\SrchAstt\
- C:\Program Files\AskSBar\

---> Nettoyage terminé le 17/05/2008 22:15:45

répondre

Mérillym le 17 mai 2008 à 23h14

Re,

Fais la suite comme demandé.

Bonne nuit, à demain :sleep:

répondre

VUBI le 18 mai 2008 à 00h29

Je t'envoi le rapport de Hijackthis et de Find AWF. Bonne nuit à toi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:20, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\Bureau\BTFix\BTFix\BTFix.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\NKUNZUWIMYE CELINE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11371 bytes

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

end of report

répondre

Mérillym le 18 mai 2008 à 10h54

Bonjour,

Tu as plusieurs barre d'outils (toolbars), en as-tu besoin ?
Plusieurs barre d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire!

Comment va le PC ? Toujours des problèmes ?

répondre

VUBI le 18 mai 2008 à 13h54

Bonjour
En fait le PC marche relativement très bien.Plus d'affichage de pubs type CID.
Juste un léger ralentissement à l'ouverture à cause de la Page MSN Messenger qui s'affiche dès l'ouverture et je ne me rappelle plus comment y remédier.
J'ai essayé de virer les toolbars et laissé Yahoo toolbar.
Pour le toolbar nommé "Asktoolbar", je n'arrive pas à le virer. Une fenêtre s'affiche avec ce message: "errreur de chargement de C:/PROGR....Le mode spécifié est introuvable.

répondre

Mérillym le 18 mai 2008 à 13h56

Re,

Poste un nouveau rapport hijackthis, on va remédier à tes problèmes

répondre

VUBI le 18 mai 2008 à 14h13

Voici le nouveau rapport demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:33, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\NKUNZUWIMYE CELINE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11072 bytes

répondre

Mérillym le 18 mai 2008 à 16h48

Re,

Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\NKUNZUWIMYE CELINE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
IO16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !

Désinstalle aussi les toolbars inutiles qui sont toujours présentes via l'option ajout/suppression de programmes du panneau de configuration.

Une fois tout cela fait, redémarre le PC et poste un nouveau rapport hijackthis.

répondre

VUBI le 18 mai 2008 à 19h02

Après redémarrage du PC pas de rapport Hijackthis disponible. Faut-il relancer et cliquer sur "do a system scan only" une deuxième fois?
Et puis je peux toujours pas virer"Asktool"

répondre

VUBI le 18 mai 2008 à 19h35

J'ai peur que j'ai fait une connerie car lors du dernier lancement de Hijachthis j'ai tout coché j'ai tout coché.

répondre

Mérillym le 18 mai 2008 à 19h52

VUBI a écrit :

J'ai peur que j'ai fait une connerie car lors du dernier lancement de Hijachthis j'ai tout coché j'ai tout coché.

Oui en effet, heureusement pour toi d'une on va pouvoir restaurer ça ( ne touche plus à rien !!! ) et de deux, même si on n'arrive pas à restaurer, ce n'est pas trop grave.

Je te réponds plus tard, plus le temps là :hello:

edit: Je te confirme que l'on va pouvoir rattraper ça :super:

Mais ne touche plus à rien !

-->Message édité par Mérillym le 18/05/2008 19:53:35<--

répondre

Affichage de Pub avec titre "CID:http://www......."

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

		> 01netPro : Rubrique Formation Actualités et dernières offres mises en ligne.