Affichage de Pub avec titre "CID:http://www......." - Sécurité, virus et assimilés::Trojan et spywares

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

1 2

VUBI

Posté le 11/05/2008 10:34:31

Depuis quelques jours mon PC est pour la deuxième fois envahi par
les pub de type CID lorsque je navigue sur internet. J'avais eu ce problème il y a un mois et j'avais pu le résoudre avec l'aide précieuse de BIBOU. Est ce que quelqu'un peut m'aider SVP?

Mérillym

Modérateur/Helper
:-)

Posté le 11/05/2008 10:41:29

Un Bonjour ?

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 11/05/2008 11:11:12

Bonjour et Merci de venir à mon secours.

Au fait j'ai eu des difficultés à télécharger Lop SD.exe.
En plus j'avais lancé la suppression de "MSN Messenger plus!Live et sponsor (CID)"; mais j'ai l'impression que cette opération ne se termine pas ça me marque que à ce stade je ne peux pas arrêter la désinstallation. que faire!

Mérillym

Modérateur/Helper
:-)

Posté le 11/05/2008 11:13:39

Fais ce que je t'ai demandé

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 11/05/2008 11:27:09

J'ai bien compris ce que tu m'as demandé mais je n'arrive pas à télécharger
"Lop S,D". Si tu pouvais me dire comment le télécharger ce serait bien.

Mérillym

Modérateur/Helper
:-)

Posté le 11/05/2008 12:09:14

Re,

Tu cliques sur Lop S&D en bleu et normalement une fenêtre s'ouvre pour le téléchargement.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 11/05/2008 14:08:38

Rebonjour,
Voici le rapport:
-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NKUNZUWIMYE PRUDENCE ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 11/05/2008 | 13:35:00,82 ] [ PC : PRUDENCE ]
[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[04/04/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[15/04/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/05/2008|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[23/06/2005|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[08/05/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
[23/01/2006|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[09/08/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/05/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/04/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[20/01/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/01/2006|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/04/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/04/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[11/03/2006|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[26/04/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PanaVue
[12/11/2006|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[13/09/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/04/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[01/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[07/05/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/04/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/05/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[19/07/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[25/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/04/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[17/02/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[21/09/2005|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[23/06/2005|22:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/06/2005|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/06/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/09/2005|15:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[09/12/2007|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Babylon
[23/06/2005|22:56] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[01/03/2008|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[08/04/2008|18:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Grisoft
[21/09/2005|15:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/03/2008|18:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[01/03/2008|18:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[09/12/2007|20:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[18/04/2008|13:20] C:\DOCUME~1\INVIT~1\APPLIC~1\QuickZip45.ini
[19/07/2007|12:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[23/06/2005|23:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[09/12/2007|20:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[05/04/2008|15:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05/04/2008|16:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Army Delete Less
[01/04/2008|15:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/03/2008|21:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/02/2006|16:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Adobe
[11/02/2006|23:28] C:\DOCUME~1\NKUNZU~1\APPLIC~1\AdobeUM
[12/11/2006|11:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Apple Computer
[01/03/2007|20:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\ArcSoft
[05/04/2008|15:59] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Army Delete Less
[11/05/2008|09:44] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Comodo
[23/01/2006|22:42] C:\DOCUME~1\NKUNZU~1\APPLIC~1\CyberLink
[01/09/2007|22:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DAEMON Tools Pro
[07/07/2007|15:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~1\APPLIC~1\desktop.ini
[04/02/2007|19:46] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DivX
[30/06/2007|17:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DWGeditor
[23/06/2006|16:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[08/04/2006|21:36] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Google
[06/04/2008|12:35] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Grisoft
[01/06/2006|17:13] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Help
[23/06/2006|16:37] C:\DOCUME~1\NKUNZU~1\APPLIC~1\HPSU_48BitScanUpdate.log
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Identities
[22/09/2007|22:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Image Zone Express
[29/03/2007|14:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\InterTrust
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Leadertech
[07/02/2006|19:40] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Macromedia
[09/04/2008|12:43] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MailFrontier
[28/10/2007|09:58] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft
[18/01/2006|21:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft Web Folders
[27/01/2007|20:39] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Mozilla
[06/09/2006|09:20] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MSNInstaller
[23/06/2006|17:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[11/05/2008|13:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\QuickZip45.ini
[27/03/2007|16:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Real
[26/04/2008|12:32] C:\DOCUME~1\NKUNZU~1\APPLIC~1\ShoppingReport
[08/08/2007|11:41] C:\DOCUME~1\NKUNZU~1\APPLIC~1\SolidWorks
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sonic
[17/04/2006|19:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sun
[15/01/2006|14:33] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Symantec
[13/10/2007|10:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\U3
[02/08/2006|21:10] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Ulead Systems
[23/06/2006|16:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[27/01/2007|20:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\vlc
[18/02/2006|20:23] C:\DOCUME~1\NKUNZU~1\APPLIC~1\VoipStunt

[26/06/2007|15:29] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Adobe
[23/11/2006|13:19] C:\DOCUME~1\NKUNZU~4\APPLIC~1\AdobeUM
[24/12/2006|18:47] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Apple Computer
[05/04/2008|17:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Army Delete Less
[22/11/2007|13:55] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Babylon
[10/04/2008|17:39] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Comodo
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~4\APPLIC~1\desktop.ini
[31/01/2007|18:15] C:\DOCUME~1\NKUNZU~4\APPLIC~1\DivX
[13/09/2006|15:42] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Google
[06/04/2008|18:26] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Grisoft
[30/07/2006|17:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Identities
[18/04/2008|13:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\IMVU
[08/02/2006|16:09] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Macromedia
[22/01/2007|21:59] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Microsoft
[14/05/2007|09:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Mozilla
[25/04/2008|17:58] C:\DOCUME~1\NKUNZU~4\APPLIC~1\QuickZip45.ini
[19/02/2007|16:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Real
[21/01/2008|11:33] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Sun
[23/06/2005|23:13] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Adobe
[25/03/2007|16:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\AdobeUM
[27/10/2007|17:01] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Apple Computer
[17/03/2007|19:41] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ArcSoft
[05/04/2008|17:38] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less
[19/11/2007|17:28] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Babylon
[12/04/2008|14:13] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Comodo
[23/03/2006|19:30] C:\DOCUME~1\NKUNZU~3\APPLIC~1\CyberLink
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~3\APPLIC~1\desktop.ini
[08/12/2007|15:31] C:\DOCUME~1\NKUNZU~3\APPLIC~1\DivX
[13/09/2006|11:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Google
[06/04/2008|21:44] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Grisoft
[26/01/2006|20:43] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Identities
[18/03/2006|18:29] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Image Zone Express
[08/02/2006|10:49] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Macromedia
[16/09/2007|16:32] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Microsoft
[09/06/2007|15:05] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Mozilla
[06/05/2008|18:57] C:\DOCUME~1\NKUNZU~3\APPLIC~1\QuickZip45.ini
[27/07/2007|15:52] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Real
[01/05/2008|17:21] C:\DOCUME~1\NKUNZU~3\APPLIC~1\SecondLife
[30/04/2008|18:48] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ShoppingReport
[26/04/2006|21:24] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Sun
[16/04/2006|19:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Symantec
[19/07/2006|19:38] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Ulead Systems
[23/01/2007|21:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Windows Desktop Search

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[11/05/2008 13:00][--ah-----] C:\WINDOWS\tasks\B4C534849152DF7C.job
[11/05/2008 13:30][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[22/05/2007 06:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2008 13:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

B4C534849152DF7C.job <--> c:\docume~1\nkunzu~2\applic~1\armyde~1\ownsdefaultsixth.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[17/04/2008|19:06] C:\Program Files\3wPlayer
[23/06/2005|23:11] C:\Program Files\acer
[15/04/2008|20:07] C:\Program Files\Adobe
[20/04/2008|16:22] C:\Program Files\Alcohol Soft
[27/05/2007|10:48] C:\Program Files\Alwil Software
[23/06/2005|23:12] C:\Program Files\AMD
[24/12/2006|18:41] C:\Program Files\Apple Software Update
[06/02/2006|20:17] C:\Program Files\ApprenezLesPremiersSecours
[21/10/2006|19:35] C:\Program Files\Ares MP3
[08/05/2008|21:53] C:\Program Files\Army Delete Less
[17/04/2008|17:13] C:\Program Files\AskSBar
[06/04/2008|22:52] C:\Program Files\Avira
[11/02/2008|22:51] C:\Program Files\Babylon
[17/04/2008|19:07] C:\Program Files\BitTorrent Fastest Tool
[19/07/2006|19:59] C:\Program Files\CASIO
[06/04/2008|11:34] C:\Program Files\CCleaner
[04/07/2006|21:49] C:\Program Files\Common Files
[10/04/2008|14:42] C:\Program Files\COMODO
[23/06/2005|23:00] C:\Program Files\ComPlus Applications
[20/04/2008|16:22] C:\Program Files\Conduit
[23/06/2005|23:11] C:\Program Files\CyberLink
[18/04/2008|17:52] C:\Program Files\DAEMON Tools
[15/10/2006|20:03] C:\Program Files\directx
[03/02/2007|17:45] C:\Program Files\DivX
[01/09/2007|21:14] C:\Program Files\DWGeditor
[02/04/2007|16:54] C:\Program Files\EA GAMES
[06/07/2007|18:48] C:\Program Files\Easy GIF Animator
[06/07/2007|18:48] C:\Program Files\Easy Gif Animator Extension
[20/04/2008|16:28] C:\Program Files\eMule
[17/04/2008|17:32] C:\Program Files\Fichiers communs
[13/08/2007|15:33] C:\Program Files\Free.fr
[20/04/2008|16:22] C:\Program Files\free-downloads.net
[02/03/2008|15:39] C:\Program Files\Gamenext
[09/08/2007|18:31] C:\Program Files\Google
[06/04/2008|12:35] C:\Program Files\Grisoft
[20/01/2006|21:08] C:\Program Files\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\HP
[30/04/2008|16:11] C:\Program Files\IMVU
[17/03/2007|11:25] C:\Program Files\InstallShield Installation Information
[09/04/2008|14:35] C:\Program Files\Internet Explorer
[17/04/2008|17:39] C:\Program Files\Java
[25/02/2008|19:00] C:\Program Files\Kiwee Toolbar2
[13/08/2006|18:33] C:\Program Files\KODAK
[01/04/2008|15:33] C:\Program Files\Legacy Interactive
[20/04/2008|18:32] C:\Program Files\LimeWire
[23/06/2005|22:59] C:\Program Files\Messenger
[09/05/2007|22:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/06/2005|23:01] C:\Program Files\microsoft frontpage
[06/07/2007|19:08] C:\Program Files\Microsoft GIF Animator
[01/04/2008|15:34] C:\Program Files\Microsoft Office
[01/04/2008|15:33] C:\Program Files\Microsoft Visual Studio
[01/04/2008|22:28] C:\Program Files\Microsoft Works
[01/04/2008|15:33] C:\Program Files\Microsoft.NET
[12/10/2006|18:14] C:\Program Files\MINDSCAPE
[17/03/2007|11:25] C:\Program Files\Mio DigiWalker
[15/04/2008|10:34] C:\Program Files\MioNet
[23/06/2005|23:00] C:\Program Files\Movie Maker
[11/05/2008|13:30] C:\Program Files\Mozilla Firefox
[16/03/2008|14:52] C:\Program Files\MSECache
[15/01/2006|17:42] C:\Program Files\MSN
[17/04/2008|17:29] C:\Program Files\MSN Games
[23/06/2005|22:59] C:\Program Files\MSN Gaming Zone
[17/11/2006|16:47] C:\Program Files\MSXML 4.0
[23/06/2005|23:00] C:\Program Files\NetMeeting
[23/06/2005|23:11] C:\Program Files\NewTech Infosystems
[19/04/2008|21:57] C:\Program Files\NRJ
[23/06/2005|23:06] C:\Program Files\NVIDIA Corporation
[23/06/2005|22:59] C:\Program Files\Online Services
[13/06/2007|22:16] C:\Program Files\Outlook Express
[06/07/2007|18:27] C:\Program Files\PanaVue
[01/03/2007|20:21] C:\Program Files\Philips
[24/12/2006|18:46] C:\Program Files\QuickTime
[05/04/2008|19:41] C:\Program Files\QuickZip4
[07/02/2007|10:55] C:\Program Files\Real
[17/01/2007|22:03] C:\Program Files\Roxio
[23/06/2005|23:00] C:\Program Files\Services en ligne
[11/05/2008|02:29] C:\Program Files\ShoppingReport
[13/09/2007|17:01] C:\Program Files\Skype
[09/04/2008|12:42] C:\Program Files\Spybot - Search & Destroy
[01/05/2008|17:49] C:\Program Files\SweetIM
[19/07/2006|19:23] C:\Program Files\Ulead Systems
[21/09/2005|15:54] C:\Program Files\Uninstall Information
[12/01/2007|21:22] C:\Program Files\USBDisk
[27/01/2007|20:29] C:\Program Files\VideoLAN
[01/04/2008|15:33] C:\Program Files\Windows Defender
[15/01/2007|21:00] C:\Program Files\Windows Desktop Search
[13/02/2008|20:06] C:\Program Files\Windows Live
[13/06/2007|21:47] C:\Program Files\Windows Live Toolbar
[19/07/2006|19:23] C:\Program Files\Windows Media Components
[18/04/2008|22:11] C:\Program Files\Windows Media Connect 2
[19/04/2008|12:04] C:\Program Files\Windows Media Player
[23/06/2005|22:59] C:\Program Files\Windows NT
[23/06/2005|23:00] C:\Program Files\WindowsUpdate
[22/05/2007|19:23] C:\Program Files\WinRAR
[05/04/2008|20:50] C:\Program Files\WinZip
[23/06/2005|23:01] C:\Program Files\xerox
[01/04/2008|15:32] C:\Program Files\Yahoo!
[12/05/2007|21:12] C:\Program Files\Yahoo! Games
[09/04/2008|12:43] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[15/04/2008|20:08] C:\Program Files\Fichiers communs\Adobe
[01/03/2007|20:22] C:\Program Files\Fichiers communs\ArcSoft
[01/09/2007|21:12] C:\Program Files\Fichiers communs\Bluebeam Software
[01/04/2008|15:34] C:\Program Files\Fichiers communs\Designer
[20/01/2006|21:08] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\Fichiers communs\HP
[19/07/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
[17/04/2008|17:32] C:\Program Files\Fichiers communs\Java
[01/04/2008|22:28] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2005|23:00] C:\Program Files\Fichiers communs\MSSoap
[23/06/2005|23:11] C:\Program Files\Fichiers communs\muvee Technologies
[23/06/2005|23:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/06/2005|23:06] C:\Program Files\Fichiers communs\NVIDIA Shared
[23/06/2005|22:56] C:\Program Files\Fichiers communs\ODBC
[07/02/2007|10:55] C:\Program Files\Fichiers communs\Real
[23/06/2005|23:00] C:\Program Files\Fichiers communs\Services
[13/09/2007|17:01] C:\Program Files\Fichiers communs\Skype
[30/06/2007|17:23] C:\Program Files\Fichiers communs\Solidworks Data
[23/06/2005|22:56] C:\Program Files\Fichiers communs\SpeechEngines
[16/03/2008|16:32] C:\Program Files\Fichiers communs\System
[19/07/2006|19:23] C:\Program Files\Fichiers communs\Ulead Systems
[13/02/2008|20:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/02/2007|10:55] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 52

iexplore.exe ~ [2492]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\LOCALS~1\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~1\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~4\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less
C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less\owns default sixth.exe
C:\Program Files\Army Delete Less
C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\wipe trans.exe
C:\DOCUME~1\LOCALS~1\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~1\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~4\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~3\APPLIC~1\armyde~1
C:\DOCUME~1\NKUNZU~3\APPLIC~1\armyde~1\owns default sixth.exe
C:\Program Files\armyde~1
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\3wPlayer
C:\Program Files\3wPlayer\3wPlayer.exe
C:\Program Files\3wPlayer\settings.ini
C:\Program Files\3wPlayer\settings.stp
C:\Program Files\3wPlayer\SkinCrafterDll.dll
C:\Program Files\3wPlayer\skins
C:\Program Files\3wPlayer\test.gif
C:\Program Files\3wPlayer\unins000.dat
C:\Program Files\3wPlayer\unins000.exe
C:\WINDOWS\Tasks\B4C534849152DF7C.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\\Documents and Settings\\All Users\\Application Data\\does dog two city\\wipe trans.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 13:37:20
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !

/!\ [Fich:414][Doss:15] C:\DOCUME~1\NKUNZU~1\LOCALS~1\Temp
/!\ [Fich:86][Doss:0] C:\DOCUME~1\NKUNZU~1\Cookies
/!\ [Fich:1554][Doss:4] C:\DOCUME~1\NKUNZU~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 13:38:00,29 ]-

VUBI

Posté le 11/05/2008 16:56:02

bonjour BIBOU
J'ai des fenêtres CID sur mon PC quand je navigue sur internet.
votre collègue m'a demandé de Télécharger Lop S et D, de faire le scan et d'envoyer le rapport ci haut, pouvez-vous m'aider pour la suite

Mérillym

Modérateur/Helper
:-)

Posté le 11/05/2008 17:00:28

Re,

Les helpers sont bénévoles et ont une vie privée, merci de se montrer patient et d'attendre qu'ils soient disponibles ! Merci !

***

Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

-->Message édité par Mérillym le 11/05/2008 17:01:02<--

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 11/05/2008 17:16:07

Je suis vraiment navré. Je ne sais pas comment ça ce passait de l'autre côté mais maintenant j'ai compris. la preuve moi non plus je reste pas planté devant mon PC.
Si vous m'avez excusé voici mon Rapport.

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NKUNZUWIMYE PRUDENCE ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 11/05/2008 | 17:09:17,45 ] [ PC : PRUDENCE ]
[ MAJ : 06-05-2008 | 21:45 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less\owns default sixth.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\wipe trans.exe
Supprimé! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
Supprimé! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprimé! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprimé! - C:\Program Files\3wPlayer\3wPlayer.exe
Supprimé! - C:\Program Files\3wPlayer\settings.ini
Supprimé! - C:\Program Files\3wPlayer\settings.stp
Supprimé! - C:\Program Files\3wPlayer\SkinCrafterDll.dll
Supprimé! - C:\Program Files\3wPlayer\skins
Supprimé! - C:\Program Files\3wPlayer\test.gif
Supprimé! - C:\Program Files\3wPlayer\unins000.dat
Supprimé! - C:\Program Files\3wPlayer\unins000.exe
Supprimé! - C:\WINDOWS\Tasks\B4C534849152DF7C.job
Supprimé! - C:\DOCUME~1\LOCALS~1\APPLIC~1\Army Delete Less
Supprimé! - C:\DOCUME~1\NKUNZU~1\APPLIC~1\Army Delete Less
Supprimé! - C:\DOCUME~1\NKUNZU~4\APPLIC~1\Army Delete Less
Supprimé! - C:\DOCUME~1\NKUNZU~3\APPLIC~1\Army Delete Less
Supprimé! - C:\Program Files\Army Delete Less
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
Supprimé! - C:\Program Files\BitTorrent Fastest Tool
Supprimé! - C:\Program Files\3wPlayer

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\ShoppingReport
Supprimé! - C:\DOCUME~1\NKUNZU~1\APPLIC~1\ShoppingReport

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[04/04/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[15/04/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/05/2008|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[23/06/2005|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/01/2006|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[09/08/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/05/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/04/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[20/01/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/01/2006|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/04/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/04/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[11/03/2006|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[26/04/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PanaVue
[12/11/2006|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[13/09/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/04/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/04/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[01/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[07/05/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/04/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/05/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[19/07/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/08/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[25/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/04/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[17/02/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[21/09/2005|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[23/06/2005|22:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/06/2005|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/06/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/09/2005|15:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[09/12/2007|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Babylon
[23/06/2005|22:56] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[01/03/2008|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[08/04/2008|18:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Grisoft
[21/09/2005|15:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/03/2008|18:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[01/03/2008|18:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[09/12/2007|20:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[18/04/2008|13:20] C:\DOCUME~1\INVIT~1\APPLIC~1\QuickZip45.ini
[19/07/2007|12:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[23/06/2005|23:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[09/12/2007|20:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[05/04/2008|15:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/04/2008|15:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/03/2008|21:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/02/2006|16:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Adobe
[11/02/2006|23:28] C:\DOCUME~1\NKUNZU~1\APPLIC~1\AdobeUM
[12/11/2006|11:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Apple Computer
[01/03/2007|20:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\ArcSoft
[11/05/2008|09:44] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Comodo
[23/01/2006|22:42] C:\DOCUME~1\NKUNZU~1\APPLIC~1\CyberLink
[01/09/2007|22:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DAEMON Tools Pro
[07/07/2007|15:02] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DassaultSystemes
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~1\APPLIC~1\desktop.ini
[04/02/2007|19:46] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DivX
[30/06/2007|17:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\DWGeditor
[23/06/2006|16:34] C:\DOCUME~1\NKUNZU~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[08/04/2006|21:36] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Google
[06/04/2008|12:35] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Grisoft
[01/06/2006|17:13] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Help
[23/06/2006|16:37] C:\DOCUME~1\NKUNZU~1\APPLIC~1\HPSU_48BitScanUpdate.log
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Identities
[22/09/2007|22:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Image Zone Express
[29/03/2007|14:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\InterTrust
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Leadertech
[07/02/2006|19:40] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Macromedia
[09/04/2008|12:43] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MailFrontier
[28/10/2007|09:58] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft
[18/01/2006|21:45] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Microsoft Web Folders
[27/01/2007|20:39] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Mozilla
[06/09/2006|09:20] C:\DOCUME~1\NKUNZU~1\APPLIC~1\MSNInstaller
[23/06/2006|17:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[11/05/2008|13:29] C:\DOCUME~1\NKUNZU~1\APPLIC~1\QuickZip45.ini
[27/03/2007|16:08] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Real
[08/08/2007|11:41] C:\DOCUME~1\NKUNZU~1\APPLIC~1\SolidWorks
[28/01/2007|18:09] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sonic
[17/04/2006|19:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Sun
[15/01/2006|14:33] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Symantec
[13/10/2007|10:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\U3
[02/08/2006|21:10] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Ulead Systems
[23/06/2006|16:16] C:\DOCUME~1\NKUNZU~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[27/01/2007|20:30] C:\DOCUME~1\NKUNZU~1\APPLIC~1\vlc
[18/02/2006|20:23] C:\DOCUME~1\NKUNZU~1\APPLIC~1\VoipStunt

[26/06/2007|15:29] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Adobe
[23/11/2006|13:19] C:\DOCUME~1\NKUNZU~4\APPLIC~1\AdobeUM
[24/12/2006|18:47] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Apple Computer
[22/11/2007|13:55] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Babylon
[10/04/2008|17:39] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Comodo
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~4\APPLIC~1\desktop.ini
[31/01/2007|18:15] C:\DOCUME~1\NKUNZU~4\APPLIC~1\DivX
[13/09/2006|15:42] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Google
[06/04/2008|18:26] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Grisoft
[30/07/2006|17:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Identities
[18/04/2008|13:36] C:\DOCUME~1\NKUNZU~4\APPLIC~1\IMVU
[08/02/2006|16:09] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Macromedia
[22/01/2007|21:59] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Microsoft
[14/05/2007|09:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Mozilla
[25/04/2008|17:58] C:\DOCUME~1\NKUNZU~4\APPLIC~1\QuickZip45.ini
[19/02/2007|16:31] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Real
[21/01/2008|11:33] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Sun
[23/06/2005|23:13] C:\DOCUME~1\NKUNZU~4\APPLIC~1\Symantec

[01/04/2008|15:34] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Adobe
[25/03/2007|16:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\AdobeUM
[27/10/2007|17:01] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Apple Computer
[17/03/2007|19:41] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ArcSoft
[19/11/2007|17:28] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Babylon
[12/04/2008|14:13] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Comodo
[23/03/2006|19:30] C:\DOCUME~1\NKUNZU~3\APPLIC~1\CyberLink
[23/06/2005|22:56] C:\DOCUME~1\NKUNZU~3\APPLIC~1\desktop.ini
[08/12/2007|15:31] C:\DOCUME~1\NKUNZU~3\APPLIC~1\DivX
[13/09/2006|11:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Google
[06/04/2008|21:44] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Grisoft
[26/01/2006|20:43] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Help
[21/09/2005|15:54] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Identities
[18/03/2006|18:29] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Image Zone Express
[08/02/2006|10:49] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Macromedia
[16/09/2007|16:32] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Microsoft
[09/06/2007|15:05] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Mozilla
[06/05/2008|18:57] C:\DOCUME~1\NKUNZU~3\APPLIC~1\QuickZip45.ini
[27/07/2007|15:52] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Real
[01/05/2008|17:21] C:\DOCUME~1\NKUNZU~3\APPLIC~1\SecondLife
[30/04/2008|18:48] C:\DOCUME~1\NKUNZU~3\APPLIC~1\ShoppingReport
[26/04/2006|21:24] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Sun
[16/04/2006|19:15] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Symantec
[19/07/2006|19:38] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Ulead Systems
[23/01/2007|21:17] C:\DOCUME~1\NKUNZU~3\APPLIC~1\Windows Desktop Search

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[11/05/2008 13:30][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[22/05/2007 06:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2008 13:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/06/2005|23:11] C:\Program Files\acer
[15/04/2008|20:07] C:\Program Files\Adobe
[20/04/2008|16:22] C:\Program Files\Alcohol Soft
[27/05/2007|10:48] C:\Program Files\Alwil Software
[23/06/2005|23:12] C:\Program Files\AMD
[24/12/2006|18:41] C:\Program Files\Apple Software Update
[06/02/2006|20:17] C:\Program Files\ApprenezLesPremiersSecours
[21/10/2006|19:35] C:\Program Files\Ares MP3
[17/04/2008|17:13] C:\Program Files\AskSBar
[06/04/2008|22:52] C:\Program Files\Avira
[11/02/2008|22:51] C:\Program Files\Babylon
[19/07/2006|19:59] C:\Program Files\CASIO
[06/04/2008|11:34] C:\Program Files\CCleaner
[04/07/2006|21:49] C:\Program Files\Common Files
[10/04/2008|14:42] C:\Program Files\COMODO
[23/06/2005|23:00] C:\Program Files\ComPlus Applications
[20/04/2008|16:22] C:\Program Files\Conduit
[23/06/2005|23:11] C:\Program Files\CyberLink
[18/04/2008|17:52] C:\Program Files\DAEMON Tools
[15/10/2006|20:03] C:\Program Files\directx
[03/02/2007|17:45] C:\Program Files\DivX
[01/09/2007|21:14] C:\Program Files\DWGeditor
[02/04/2007|16:54] C:\Program Files\EA GAMES
[06/07/2007|18:48] C:\Program Files\Easy GIF Animator
[06/07/2007|18:48] C:\Program Files\Easy Gif Animator Extension
[20/04/2008|16:28] C:\Program Files\eMule
[17/04/2008|17:32] C:\Program Files\Fichiers communs
[13/08/2007|15:33] C:\Program Files\Free.fr
[20/04/2008|16:22] C:\Program Files\free-downloads.net
[02/03/2008|15:39] C:\Program Files\Gamenext
[09/08/2007|18:31] C:\Program Files\Google
[06/04/2008|12:35] C:\Program Files\Grisoft
[20/01/2006|21:08] C:\Program Files\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\HP
[30/04/2008|16:11] C:\Program Files\IMVU
[17/03/2007|11:25] C:\Program Files\InstallShield Installation Information
[09/04/2008|14:35] C:\Program Files\Internet Explorer
[17/04/2008|17:39] C:\Program Files\Java
[25/02/2008|19:00] C:\Program Files\Kiwee Toolbar2
[13/08/2006|18:33] C:\Program Files\KODAK
[01/04/2008|15:33] C:\Program Files\Legacy Interactive
[20/04/2008|18:32] C:\Program Files\LimeWire
[23/06/2005|22:59] C:\Program Files\Messenger
[09/05/2007|22:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/06/2005|23:01] C:\Program Files\microsoft frontpage
[06/07/2007|19:08] C:\Program Files\Microsoft GIF Animator
[01/04/2008|15:34] C:\Program Files\Microsoft Office
[01/04/2008|15:33] C:\Program Files\Microsoft Visual Studio
[01/04/2008|22:28] C:\Program Files\Microsoft Works
[01/04/2008|15:33] C:\Program Files\Microsoft.NET
[12/10/2006|18:14] C:\Program Files\MINDSCAPE
[17/03/2007|11:25] C:\Program Files\Mio DigiWalker
[15/04/2008|10:34] C:\Program Files\MioNet
[23/06/2005|23:00] C:\Program Files\Movie Maker
[11/05/2008|14:14] C:\Program Files\Mozilla Firefox
[16/03/2008|14:52] C:\Program Files\MSECache
[15/01/2006|17:42] C:\Program Files\MSN
[17/04/2008|17:29] C:\Program Files\MSN Games
[23/06/2005|22:59] C:\Program Files\MSN Gaming Zone
[17/11/2006|16:47] C:\Program Files\MSXML 4.0
[23/06/2005|23:00] C:\Program Files\NetMeeting
[23/06/2005|23:11] C:\Program Files\NewTech Infosystems
[19/04/2008|21:57] C:\Program Files\NRJ
[23/06/2005|23:06] C:\Program Files\NVIDIA Corporation
[23/06/2005|22:59] C:\Program Files\Online Services
[13/06/2007|22:16] C:\Program Files\Outlook Express
[06/07/2007|18:27] C:\Program Files\PanaVue
[01/03/2007|20:21] C:\Program Files\Philips
[24/12/2006|18:46] C:\Program Files\QuickTime
[05/04/2008|19:41] C:\Program Files\QuickZip4
[07/02/2007|10:55] C:\Program Files\Real
[17/01/2007|22:03] C:\Program Files\Roxio
[23/06/2005|23:00] C:\Program Files\Services en ligne
[13/09/2007|17:01] C:\Program Files\Skype
[09/04/2008|12:42] C:\Program Files\Spybot - Search & Destroy
[01/05/2008|17:49] C:\Program Files\SweetIM
[19/07/2006|19:23] C:\Program Files\Ulead Systems
[21/09/2005|15:54] C:\Program Files\Uninstall Information
[12/01/2007|21:22] C:\Program Files\USBDisk
[27/01/2007|20:29] C:\Program Files\VideoLAN
[01/04/2008|15:33] C:\Program Files\Windows Defender
[15/01/2007|21:00] C:\Program Files\Windows Desktop Search
[13/02/2008|20:06] C:\Program Files\Windows Live
[13/06/2007|21:47] C:\Program Files\Windows Live Toolbar
[19/07/2006|19:23] C:\Program Files\Windows Media Components
[18/04/2008|22:11] C:\Program Files\Windows Media Connect 2
[19/04/2008|12:04] C:\Program Files\Windows Media Player
[23/06/2005|22:59] C:\Program Files\Windows NT
[23/06/2005|23:00] C:\Program Files\WindowsUpdate
[22/05/2007|19:23] C:\Program Files\WinRAR
[05/04/2008|20:50] C:\Program Files\WinZip
[23/06/2005|23:01] C:\Program Files\xerox
[01/04/2008|15:32] C:\Program Files\Yahoo!
[12/05/2007|21:12] C:\Program Files\Yahoo! Games
[09/04/2008|12:43] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[15/04/2008|20:08] C:\Program Files\Fichiers communs\Adobe
[01/03/2007|20:22] C:\Program Files\Fichiers communs\ArcSoft
[01/09/2007|21:12] C:\Program Files\Fichiers communs\Bluebeam Software
[01/04/2008|15:34] C:\Program Files\Fichiers communs\Designer
[20/01/2006|21:08] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/06/2006|17:20] C:\Program Files\Fichiers communs\HP
[19/07/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
[17/04/2008|17:32] C:\Program Files\Fichiers communs\Java
[01/04/2008|22:28] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2005|23:00] C:\Program Files\Fichiers communs\MSSoap
[23/06/2005|23:11] C:\Program Files\Fichiers communs\muvee Technologies
[23/06/2005|23:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/06/2005|23:06] C:\Program Files\Fichiers communs\NVIDIA Shared
[23/06/2005|22:56] C:\Program Files\Fichiers communs\ODBC
[07/02/2007|10:55] C:\Program Files\Fichiers communs\Real
[23/06/2005|23:00] C:\Program Files\Fichiers communs\Services
[13/09/2007|17:01] C:\Program Files\Fichiers communs\Skype
[30/06/2007|17:23] C:\Program Files\Fichiers communs\Solidworks Data
[23/06/2005|22:56] C:\Program Files\Fichiers communs\SpeechEngines
[16/03/2008|16:32] C:\Program Files\Fichiers communs\System
[19/07/2006|19:23] C:\Program Files\Fichiers communs\Ulead Systems
[13/02/2008|20:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/02/2007|10:55] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 51

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 17:11:45
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !

/!\ [Fich:414][Doss:15] C:\DOCUME~1\NKUNZU~1\LOCALS~1\Temp
/!\ [Fich:86][Doss:0] C:\DOCUME~1\NKUNZU~1\Cookies
/!\ [Fich:1557][Doss:4] C:\DOCUME~1\NKUNZU~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:11:51,87 ]----------------------

Mérillym

Modérateur/Helper
:-)

Posté le 11/05/2008 18:59:50

Re,

Si tu as Vista, fais ceci avant :
Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

Si tu as spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"

***

Télécharge Navilog (de Il-Mafioso)

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de Navilog1 peuvent être détectés comme un virus par certains antivirus.

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

Aide : Comment utiliser Navilog1.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 11/05/2008 20:03:34

J'ai télechargé et installé sur le Bureau Navilog1. J'ai Window XP familiale. J'ai fait un clic droit sur Navilog1 sur le Bureau et j'ai séléctionné "Exécuter en tant qu'utilisateur".
La case "protéger mon ordinateur et mes données des progr non autorinés étant cochée ou non, mais ça me marque "Accès refusé"

Mérillym

Modérateur/Helper
:-)

Posté le 11/05/2008 21:35:30

Re,

Clique normalement dessus et pense à désactiver toutes tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 11/05/2008 22:09:40

Rien n'y fait. Quand je clique normalement dessus ça me propose tout de suite de reenregistrer Navilog comme si cen'était pas encore fait en commençant par la séléction de la langue...

Mérillym

Modérateur/Helper
:-)

Posté le 11/05/2008 23:38:46

Re,

Désinstalle ta version de Navilog1, retélécharge-la et réessaye en suivant à la lettre les indications que je t'ai données.

Si çe ne marche pas on fera autrement.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 12/05/2008 17:17:57

Bonjour,j'ai fait ce que vous m'avez dit dans votre dernier message et ça a fini par marcher.

voici le rapport.

Search Navipromo version 3.5.7 commencé le 12/05/2008 à 17:04:12,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NKUNZUWIMYE PRUDENCE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~4\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~3\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~4\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~4\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NKUNZU~3\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NKUNZU~4\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\NKUNZUWIMYE PRUDENCE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\NKUNZU~4\locals~1\applic~1" :

* Dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 12/05/2008 à 17:14:03,96 ***

Mérillym

Modérateur/Helper
:-)

Posté le 12/05/2008 17:42:14

Re,

Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

~~> Supprime-les si présents ! (pas les autres) <~~

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

+++++++++++

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 12/05/2008 22:34:40

Voici le rapport généré.
Je n'ai pas de Rappotrt Hijackthis car je ne lai jamais utilisé.

Clean Navipromo version 3.5.7 commencé le 12/05/2008 à 22:12:22,53

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NKUNZUWIMYE PRUDENCE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NKUNZU~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\NKUNZUWIMYE RITA\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~3\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\NKUNZUWIMYE RITA\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NKUNZU~3\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\NKUNZUWIMYE RITA\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\NKUNZU~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\NKUNZU~3\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/05/2008 à 22:22:32,65 ***

Mérillym

Modérateur/Helper
:-)

Posté le 12/05/2008 23:22:51

Re,

On va rectifier ça

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.

Accepte la licence en cliquant sur Yes.

Clique sur "Do a system scan and save a logfile".

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

VUBI

Posté le 13/05/2008 13:34:52

Bonjour,

Voici le Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:40, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo!