|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Je suis envahi de fenetre internet de pub qui s'ouvrent toutes seules. Est ce que quelqu'un peu m'apporter de l'aide? Merci.
-->Message édité par Sylvin le 07/06/2008 18:20:50<--
|
|
|
|
|
bonjour Sylvin
on va essayer
Télécharges et installes HIJACKTHIS v2.0.2:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Enregistrer HJTInstall.exe sur le bureau.
Double-cliquer sur HJTInstall.exe pour lancer le programme.
Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis[list].
Accepter la licence en cliquant sur le bouton "I Accept".
Important :
Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait)
Choisir l'option "Do a system scan and save a log file".
Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
Coller le rapport sur ce forum.
Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.
En cas de doute, un tutoriel très bien fait :
http://www.libellules.ch/poster_log_hijackthis.php
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
Ok je vais essayer (merci pour l'aide apportée)
log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:53, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\flag trust.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hope Software] C:\DOCUME~1\CHRIST~1\APPLIC~1\INSIDE~1\Soft memo bleh.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1715567821-57989841-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Boutserin')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ce7b600edec4d4ab3f1890b70551d0e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ce7b600edec4d4ab3f1890b70551d0e
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 8423 bytes
|
|
|
|
|
Tu as 2 anti virus nod 32 et avast Commence par ça
vire Avast garde nod 32
Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,
* Télécharger Lop S&D de Eric71 sur le bureau,
http://eric.71.mespages.googlepages.com/LopSD.exe
* Double-cliquer dessus pour lancer l'installation
* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau
* Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)
* Patienter jusqu'à la fin du scan
* Poster le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )
Relancer Lop S&D
* Choisir l'Option 2 (Suppression)
* Ne fermez pas la fenêtre lors de la suppression !
* Poster le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
Rebonjour désolé prob d'ordi j'ai fait avec lopsd voici le rapport
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Christian ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/06/2008 | 18:36:42,70 ] [ PC : PAPA ]
[ MAJ : 01-06-2008 | 15:51 ]
-------------[ Listing des dossiers dans Application Data ]------------
[22/02/2008|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/04/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/07/2005|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[27/05/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
[27/05/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/05/2008|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/06/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn
[19/04/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/10/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/12/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/06/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[08/10/2005|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[24/12/2005|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[15/04/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/08/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/02/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[01/08/2005|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/10/2006|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/05/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/04/2007|16:16] C:\DOCUME~1\Audrey\APPLIC~1\Adobe
[09/11/2005|19:37] C:\DOCUME~1\Audrey\APPLIC~1\Ahead
[06/04/2006|21:19] C:\DOCUME~1\Audrey\APPLIC~1\Apple Computer
[31/07/2005|23:44] C:\DOCUME~1\Audrey\APPLIC~1\desktop.ini
[06/09/2007|11:44] C:\DOCUME~1\Audrey\APPLIC~1\Google
[24/09/2005|11:54] C:\DOCUME~1\Audrey\APPLIC~1\Help
[01/08/2005|00:38] C:\DOCUME~1\Audrey\APPLIC~1\Identities
[27/05/2008|12:46] C:\DOCUME~1\Audrey\APPLIC~1\Inside Play Amok
[01/06/2008|18:08] C:\DOCUME~1\Audrey\APPLIC~1\LimeWire
[01/08/2005|20:32] C:\DOCUME~1\Audrey\APPLIC~1\Macromedia
[12/11/2006|13:27] C:\DOCUME~1\Audrey\APPLIC~1\Microsoft
[10/07/2006|14:09] C:\DOCUME~1\Audrey\APPLIC~1\Symantec
[08/10/2005|12:55] C:\DOCUME~1\Audrey\APPLIC~1\The Rasmus Player
[08/05/2008|15:15] C:\DOCUME~1\Audrey\APPLIC~1\vlc
[31/07/2005|23:44] C:\DOCUME~1\BOUTSE~1\APPLIC~1\desktop.ini
[02/06/2008|18:08] C:\DOCUME~1\BOUTSE~1\APPLIC~1\Identities
[02/06/2008|18:08] C:\DOCUME~1\BOUTSE~1\APPLIC~1\Microsoft
[28/01/2007|21:15] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[31/07/2005|23:44] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
[23/07/2006|13:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
[14/08/2006|10:09] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
[10/05/2008|21:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[26/05/2008|09:50] C:\DOCUME~1\CHRIST~1\APPLIC~1\Inside Play Amok
[01/08/2005|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[03/12/2007|23:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[26/02/2008|23:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[03/02/2007|17:52] C:\DOCUME~1\CHRIST~1\APPLIC~1\MSN6
[29/11/2006|19:50] C:\DOCUME~1\CHRIST~1\APPLIC~1\Roxio
[31/07/2005|23:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec
[26/02/2008|23:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\TomTom
[06/05/2008|22:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\vlc
[31/07/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/07/2005|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2007|16:28] C:\DOCUME~1\Jerome\APPLIC~1\Adobe
[31/07/2005|23:44] C:\DOCUME~1\Jerome\APPLIC~1\desktop.ini
[24/12/2007|21:31] C:\DOCUME~1\Jerome\APPLIC~1\Google
[31/07/2005|22:59] C:\DOCUME~1\Jerome\APPLIC~1\Identities
[30/03/2008|18:12] C:\DOCUME~1\Jerome\APPLIC~1\Inside Play Amok
[25/08/2005|09:20] C:\DOCUME~1\Jerome\APPLIC~1\Macromedia
[15/02/2007|16:29] C:\DOCUME~1\Jerome\APPLIC~1\Microsoft
[31/07/2005|23:11] C:\DOCUME~1\Jerome\APPLIC~1\Symantec
[29/10/2006|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/07/2005|22:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[06/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\A8FD479C918AF780.job
[06/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\A96731149184A8B8.job
[06/06/2008 18:25][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/06/2008 16:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A8FD479C918AF780.job <--> c:\docume~1\audrey\applic~1\inside~1\Filempegref.exe
A96731149184A8B8.job <--> c:\docume~1\christ~1\applic~1\inside~1\Filempegref.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[22/02/2008|06:00] C:\Program Files\Adobe
[08/11/2005|21:03] C:\Program Files\Ahead
[13/08/2006|15:44] C:\Program Files\Alwil Software
[01/08/2005|00:35] C:\Program Files\ATI Technologies
[06/05/2008|21:34] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|16:22] C:\Program Files\AusLogics Registry Defrag
[11/09/2005|18:19] C:\Program Files\AviSynth 2.5
[06/05/2008|21:29] C:\Program Files\AxBx
[07/08/2006|14:27] C:\Program Files\Bethesda Softworks
[10/07/2006|19:47] C:\Program Files\Boonty
[10/07/2006|19:46] C:\Program Files\BoontyGames
[06/05/2008|16:23] C:\Program Files\CCleaner
[01/03/2008|18:24] C:\Program Files\Circle Developement
[01/08/2005|00:34] C:\Program Files\Common Files
[31/07/2005|22:50] C:\Program Files\ComPlus Applications
[11/09/2005|18:19] C:\Program Files\DivX
[11/09/2005|18:15] C:\Program Files\DivX_311alpha
[08/03/2008|21:49] C:\Program Files\Easy GIF Animator
[08/03/2008|21:49] C:\Program Files\Easy Gif Animator Extension
[10/05/2008|15:54] C:\Program Files\ESET
[01/03/2008|18:19] C:\Program Files\Fichiers communs
[11/09/2005|18:20] C:\Program Files\Gabest
[10/07/2006|20:07] C:\Program Files\Gamenext
[23/07/2006|14:31] C:\Program Files\GameSpy Arcade
[27/05/2007|19:35] C:\Program Files\Google
[11/09/2005|18:20] C:\Program Files\GordianKnot
[11/09/2005|18:20] C:\Program Files\GSpot
[01/08/2005|00:27] C:\Program Files\HighMAT CD Writing Wizard
[27/05/2008|12:45] C:\Program Files\Inside Play Amok
[27/02/2008|10:16] C:\Program Files\InstallShield Installation Information
[09/04/2008|21:06] C:\Program Files\Internet Explorer
[29/12/2006|13:14] C:\Program Files\IrfanView
[22/02/2008|18:41] C:\Program Files\Java
[21/05/2008|09:26] C:\Program Files\JkDefrag
[22/02/2008|18:42] C:\Program Files\LimeWire
[06/06/2008|11:43] C:\Program Files\LogMeIn
[10/07/2006|20:53] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/12/2005|12:59] C:\Program Files\Messenger
[29/03/2008|19:44] C:\Program Files\Messenger Plus! Live
[09/05/2007|20:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/07/2005|22:52] C:\Program Files\microsoft frontpage
[24/08/2006|16:58] C:\Program Files\Microsoft IntelliType Pro
[15/04/2006|17:21] C:\Program Files\Microsoft IntelliType Pro 5.5
[30/10/2005|21:46] C:\Program Files\Microsoft Office
[14/12/2005|11:06] C:\Program Files\Movie Maker
[31/07/2005|22:49] C:\Program Files\MSN
[31/07/2005|22:49] C:\Program Files\MSN Gaming Zone
[19/11/2006|20:42] C:\Program Files\MSXML 4.0
[06/05/2008|22:12] C:\Program Files\nbpro
[14/12/2005|11:04] C:\Program Files\NetMeeting
[11/09/2005|18:18] C:\Program Files\NimoCodec Pack
[29/06/2007|01:36] C:\Program Files\Outlook Express
[06/05/2008|16:24] C:\Program Files\PageDefrag
[07/08/2005|17:03] C:\Program Files\PENTAX
[20/05/2008|16:46] C:\Program Files\Picasa2
[25/12/2006|19:34] C:\Program Files\QuickPar
[06/04/2006|21:10] C:\Program Files\QuickTime
[24/12/2005|22:06] C:\Program Files\Samsung
[31/07/2005|22:49] C:\Program Files\Services en ligne
[29/10/2006|22:13] C:\Program Files\Softwin
[15/04/2008|13:05] C:\Program Files\Spybot - Search & Destroy
[18/06/2006|12:17] C:\Program Files\Starcraft
[06/05/2008|16:23] C:\Program Files\SuperCopier
[06/05/2008|16:23] C:\Program Files\SuperCopier2
[08/01/2007|14:13] C:\Program Files\Symantec
[08/10/2005|12:55] C:\Program Files\The Rasmus Player
[26/02/2008|23:07] C:\Program Files\TomTom DesktopSuite
[26/02/2008|23:11] C:\Program Files\TomTom HOME
[26/02/2008|23:12] C:\Program Files\TomTom HOME 2
[20/05/2008|21:30] C:\Program Files\Trend Micro
[31/07/2005|22:59] C:\Program Files\Uninstall Information
[06/05/2008|22:04] C:\Program Files\VideoLAN
[11/09/2005|18:18] C:\Program Files\Webteh
[06/04/2008|13:58] C:\Program Files\Winamp
[01/03/2008|18:20] C:\Program Files\Windows Live
[30/11/2007|22:59] C:\Program Files\Windows Live Toolbar
[08/01/2007|21:07] C:\Program Files\Windows Media Connect 2
[08/01/2007|21:07] C:\Program Files\Windows Media Player
[30/10/2005|21:44] C:\Program Files\Windows Messaging
[14/12/2005|11:04] C:\Program Files\Windows NT
[31/07/2005|22:49] C:\Program Files\WindowsUpdate
[17/08/2005|12:32] C:\Program Files\WinRAR
[06/05/2008|21:40] C:\Program Files\Winsos
[31/07/2005|22:52] C:\Program Files\xerox
[11/09/2005|18:18] C:\Program Files\XviD
[13/04/2008|13:09] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[28/01/2007|21:13] C:\Program Files\Fichiers communs\Adobe
[08/11/2005|21:03] C:\Program Files\Fichiers communs\Ahead
[24/12/2005|21:57] C:\Program Files\Fichiers communs\InstallShield
[22/02/2008|18:40] C:\Program Files\Fichiers communs\Java
[23/03/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
[31/07/2005|22:50] C:\Program Files\Fichiers communs\MSSoap
[13/08/2005|20:12] C:\Program Files\Fichiers communs\NSV
[10/07/2006|20:07] C:\Program Files\Fichiers communs\Oberon Media
[31/07/2005|23:45] C:\Program Files\Fichiers communs\ODBC
[31/07/2005|22:50] C:\Program Files\Fichiers communs\Services
[29/10/2006|22:13] C:\Program Files\Fichiers communs\Softwin
[31/07/2005|23:45] C:\Program Files\Fichiers communs\SpeechEngines
[07/01/2007|14:52] C:\Program Files\Fichiers communs\Symantec Shared
[29/06/2007|01:36] C:\Program Files\Fichiers communs\System
[01/03/2008|18:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 44
iexplore.exe ~ [220]
iexplore.exe ~ [380]
iexplore.exe ~ [2272]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\flag trust.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Intra Dead.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Locks browse.exe
C:\DOCUME~1\Audrey\APPLIC~1\inside~1
C:\DOCUME~1\Audrey\APPLIC~1\inside~1\chic once log proc.exe
C:\DOCUME~1\Audrey\APPLIC~1\inside~1\csxxaqrn.exe
C:\DOCUME~1\Audrey\APPLIC~1\inside~1\Filempegref.exe
C:\DOCUME~1\Audrey\APPLIC~1\inside~1\iklajyzg.exe
C:\DOCUME~1\Audrey\APPLIC~1\inside~1\nicfgpnd.exe
C:\DOCUME~1\Audrey\APPLIC~1\inside~1\Soft memo bleh.exe
C:\DOCUME~1\Audrey\APPLIC~1\inside~1\ynsdjxsh.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1
C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\chic once log proc.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\cowesriq.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\Filempegref.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\fvsytkux.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\Soft memo bleh.exe
C:\DOCUME~1\Jerome\APPLIC~1\inside~1
C:\DOCUME~1\Jerome\APPLIC~1\inside~1\Soft memo bleh.exe
C:\Program Files\inside~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Prefetch\FILEMPEGREF.EXE-1C63C530.pf
C:\WINDOWS\Prefetch\FILEMPEGREF.EXE-30D69CDB.pf
C:\DOCUME~1\CHRIST~1\Cookies\christian@www.adserver5[1].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@www.adserver5[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@adin.bigpoint[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@bigpoint[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@banner.casinoking[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@casinoking[1].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@banner.cotedazurpalace[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@cotedazurpalace[1].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@adopt.euroclick[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@pacificpoker[1].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@32vegas[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@banner.32vegas[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@2xmoinscher[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@www.2xmoinscher[2].txt
C:\DOCUME~1\CHRIST~1\Cookies\christian@888[1].txt
C:\WINDOWS\Tasks\A8FD479C918AF780.job
C:\WINDOWS\Tasks\A96731149184A8B8.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hope Software"="C:\\DOCUME~1\\CHRIST~1\\APPLIC~1\\INSIDE~1\\Soft memo bleh.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\flag trust.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 18:37:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\aewjazv_navps.dat
C:\WINDOWS\system32\aewjazv.exe
C:\WINDOWS\system32\aewjazv.dat
C:\WINDOWS\system32\aewjazv_nav.dat
! EGDACCESS !
[F:85][D:3]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
[F:212][D:0]-> C:\DOCUME~1\CHRIST~1\Cookies
[F:6990][D:12]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:38:18,96 ]----------------------
|
|
|
|
|
Bonjour
est ce que tu as fait ce que je te demandais plus haut pour Avast
On continue on passe à l'option 2
Relancer Lop S&D
* Choisir l'Option 2 (Suppression)
* Ne fermez pas la fenêtre lors de la suppression !
* Poster le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
J'ai fait une désinstallation d'Avast via ajout/suppression de program Avast est désinstaller je pense comme il faut voici le nouveau rapport:
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Christian ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 06/06/2008 | 18:59:10,92 ] [ PC : PAPA ]
[ MAJ : 01-06-2008 | 15:51 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\flag trust.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Intra Dead.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Locks browse.exe
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1\chic once log proc.exe
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1\csxxaqrn.exe
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1\Filempegref.exe
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1\iklajyzg.exe
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1\nicfgpnd.exe
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1\Soft memo bleh.exe
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1\ynsdjxsh.exe
Supprimé! - C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\chic once log proc.exe
Supprimé! - C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\cowesriq.exe
Supprimé! - C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\Filempegref.exe
Supprimé! - C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\fvsytkux.exe
Supprimé! - C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1\Soft memo bleh.exe
Supprimé! - C:\DOCUME~1\Jerome\APPLIC~1\inside~1\Soft memo bleh.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@www.adserver5[1].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@www.adserver5[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@adin.bigpoint[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@bigpoint[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@fr1.seafight.bigpoint[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@banner.casinoking[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@casinoking[1].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@banner.cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@cotedazurpalace[1].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@adopt.euroclick[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@pacificpoker[1].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@32vegas[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@banner.32vegas[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@2xmoinscher[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@www.2xmoinscher[2].txt
Supprimé! - C:\DOCUME~1\CHRIST~1\Cookies\christian@888[1].txt
Supprimé! - C:\WINDOWS\Tasks\A8FD479C918AF780.job
Supprimé! - C:\WINDOWS\Tasks\A96731149184A8B8.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
Supprimé! - C:\DOCUME~1\Audrey\APPLIC~1\inside~1
Supprimé! - C:\DOCUME~1\CHRIST~1\APPLIC~1\inside~1
Supprimé! - C:\DOCUME~1\Jerome\APPLIC~1\inside~1
Supprimé! - C:\Program Files\inside~1
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[22/02/2008|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/04/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/07/2005|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[27/05/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/05/2008|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/06/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn
[19/04/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/10/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/12/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/06/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[08/10/2005|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[24/12/2005|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[15/04/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/08/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/02/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[01/08/2005|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/10/2006|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/05/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/04/2007|16:16] C:\DOCUME~1\Audrey\APPLIC~1\Adobe
[09/11/2005|19:37] C:\DOCUME~1\Audrey\APPLIC~1\Ahead
[06/04/2006|21:19] C:\DOCUME~1\Audrey\APPLIC~1\Apple Computer
[31/07/2005|23:44] C:\DOCUME~1\Audrey\APPLIC~1\desktop.ini
[06/09/2007|11:44] C:\DOCUME~1\Audrey\APPLIC~1\Google
[24/09/2005|11:54] C:\DOCUME~1\Audrey\APPLIC~1\Help
[01/08/2005|00:38] C:\DOCUME~1\Audrey\APPLIC~1\Identities
[01/06/2008|18:08] C:\DOCUME~1\Audrey\APPLIC~1\LimeWire
[01/08/2005|20:32] C:\DOCUME~1\Audrey\APPLIC~1\Macromedia
[12/11/2006|13:27] C:\DOCUME~1\Audrey\APPLIC~1\Microsoft
[10/07/2006|14:09] C:\DOCUME~1\Audrey\APPLIC~1\Symantec
[08/10/2005|12:55] C:\DOCUME~1\Audrey\APPLIC~1\The Rasmus Player
[08/05/2008|15:15] C:\DOCUME~1\Audrey\APPLIC~1\vlc
[31/07/2005|23:44] C:\DOCUME~1\BOUTSE~1\APPLIC~1\desktop.ini
[02/06/2008|18:08] C:\DOCUME~1\BOUTSE~1\APPLIC~1\Identities
[02/06/2008|18:08] C:\DOCUME~1\BOUTSE~1\APPLIC~1\Microsoft
[28/01/2007|21:15] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[31/07/2005|23:44] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
[23/07/2006|13:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
[14/08/2006|10:09] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
[10/05/2008|21:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[01/08/2005|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[03/12/2007|23:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[26/02/2008|23:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[03/02/2007|17:52] C:\DOCUME~1\CHRIST~1\APPLIC~1\MSN6
[29/11/2006|19:50] C:\DOCUME~1\CHRIST~1\APPLIC~1\Roxio
[31/07/2005|23:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec
[26/02/2008|23:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\TomTom
[06/05/2008|22:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\vlc
[31/07/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/07/2005|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2007|16:28] C:\DOCUME~1\Jerome\APPLIC~1\Adobe
[31/07/2005|23:44] C:\DOCUME~1\Jerome\APPLIC~1\desktop.ini
[24/12/2007|21:31] C:\DOCUME~1\Jerome\APPLIC~1\Google
[31/07/2005|22:59] C:\DOCUME~1\Jerome\APPLIC~1\Identities
[25/08/2005|09:20] C:\DOCUME~1\Jerome\APPLIC~1\Macromedia
[15/02/2007|16:29] C:\DOCUME~1\Jerome\APPLIC~1\Microsoft
[31/07/2005|23:11] C:\DOCUME~1\Jerome\APPLIC~1\Symantec
[29/10/2006|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/07/2005|22:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[06/06/2008 18:25][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/06/2008 16:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[22/02/2008|06:00] C:\Program Files\Adobe
[08/11/2005|21:03] C:\Program Files\Ahead
[13/08/2006|15:44] C:\Program Files\Alwil Software
[01/08/2005|00:35] C:\Program Files\ATI Technologies
[06/05/2008|21:34] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|16:22] C:\Program Files\AusLogics Registry Defrag
[11/09/2005|18:19] C:\Program Files\AviSynth 2.5
[06/05/2008|21:29] C:\Program Files\AxBx
[07/08/2006|14:27] C:\Program Files\Bethesda Softworks
[10/07/2006|19:47] C:\Program Files\Boonty
[10/07/2006|19:46] C:\Program Files\BoontyGames
[06/05/2008|16:23] C:\Program Files\CCleaner
[01/08/2005|00:34] C:\Program Files\Common Files
[31/07/2005|22:50] C:\Program Files\ComPlus Applications
[11/09/2005|18:19] C:\Program Files\DivX
[11/09/2005|18:15] C:\Program Files\DivX_311alpha
[08/03/2008|21:49] C:\Program Files\Easy GIF Animator
[08/03/2008|21:49] C:\Program Files\Easy Gif Animator Extension
[10/05/2008|15:54] C:\Program Files\ESET
[01/03/2008|18:19] C:\Program Files\Fichiers communs
[11/09/2005|18:20] C:\Program Files\Gabest
[10/07/2006|20:07] C:\Program Files\Gamenext
[23/07/2006|14:31] C:\Program Files\GameSpy Arcade
[27/05/2007|19:35] C:\Program Files\Google
[11/09/2005|18:20] C:\Program Files\GordianKnot
[11/09/2005|18:20] C:\Program Files\GSpot
[01/08/2005|00:27] C:\Program Files\HighMAT CD Writing Wizard
[27/02/2008|10:16] C:\Program Files\InstallShield Installation Information
[09/04/2008|21:06] C:\Program Files\Internet Explorer
[29/12/2006|13:14] C:\Program Files\IrfanView
[22/02/2008|18:41] C:\Program Files\Java
[21/05/2008|09:26] C:\Program Files\JkDefrag
[22/02/2008|18:42] C:\Program Files\LimeWire
[06/06/2008|11:43] C:\Program Files\LogMeIn
[10/07/2006|20:53] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/12/2005|12:59] C:\Program Files\Messenger
[29/03/2008|19:44] C:\Program Files\Messenger Plus! Live
[09/05/2007|20:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/07/2005|22:52] C:\Program Files\microsoft frontpage
[24/08/2006|16:58] C:\Program Files\Microsoft IntelliType Pro
[15/04/2006|17:21] C:\Program Files\Microsoft IntelliType Pro 5.5
[30/10/2005|21:46] C:\Program Files\Microsoft Office
[14/12/2005|11:06] C:\Program Files\Movie Maker
[31/07/2005|22:49] C:\Program Files\MSN
[31/07/2005|22:49] C:\Program Files\MSN Gaming Zone
[19/11/2006|20:42] C:\Program Files\MSXML 4.0
[06/05/2008|22:12] C:\Program Files\nbpro
[14/12/2005|11:04] C:\Program Files\NetMeeting
[11/09/2005|18:18] C:\Program Files\NimoCodec Pack
[29/06/2007|01:36] C:\Program Files\Outlook Express
[06/05/2008|16:24] C:\Program Files\PageDefrag
[07/08/2005|17:03] C:\Program Files\PENTAX
[20/05/2008|16:46] C:\Program Files\Picasa2
[25/12/2006|19:34] C:\Program Files\QuickPar
[06/04/2006|21:10] C:\Program Files\QuickTime
[24/12/2005|22:06] C:\Program Files\Samsung
[31/07/2005|22:49] C:\Program Files\Services en ligne
[29/10/2006|22:13] C:\Program Files\Softwin
[15/04/2008|13:05] C:\Program Files\Spybot - Search & Destroy
[18/06/2006|12:17] C:\Program Files\Starcraft
[06/05/2008|16:23] C:\Program Files\SuperCopier
[06/05/2008|16:23] C:\Program Files\SuperCopier2
[08/01/2007|14:13] C:\Program Files\Symantec
[08/10/2005|12:55] C:\Program Files\The Rasmus Player
[26/02/2008|23:07] C:\Program Files\TomTom DesktopSuite
[26/02/2008|23:11] C:\Program Files\TomTom HOME
[26/02/2008|23:12] C:\Program Files\TomTom HOME 2
[20/05/2008|21:30] C:\Program Files\Trend Micro
[31/07/2005|22:59] C:\Program Files\Uninstall Information
[06/05/2008|22:04] C:\Program Files\VideoLAN
[11/09/2005|18:18] C:\Program Files\Webteh
[06/04/2008|13:58] C:\Program Files\Winamp
[01/03/2008|18:20] C:\Program Files\Windows Live
[30/11/2007|22:59] C:\Program Files\Windows Live Toolbar
[08/01/2007|21:07] C:\Program Files\Windows Media Connect 2
[08/01/2007|21:07] C:\Program Files\Windows Media Player
[30/10/2005|21:44] C:\Program Files\Windows Messaging
[14/12/2005|11:04] C:\Program Files\Windows NT
[31/07/2005|22:49] C:\Program Files\WindowsUpdate
[17/08/2005|12:32] C:\Program Files\WinRAR
[06/05/2008|21:40] C:\Program Files\Winsos
[31/07/2005|22:52] C:\Program Files\xerox
[11/09/2005|18:18] C:\Program Files\XviD
[13/04/2008|13:09] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[28/01/2007|21:13] C:\Program Files\Fichiers communs\Adobe
[08/11/2005|21:03] C:\Program Files\Fichiers communs\Ahead
[24/12/2005|21:57] C:\Program Files\Fichiers communs\InstallShield
[22/02/2008|18:40] C:\Program Files\Fichiers communs\Java
[23/03/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
[31/07/2005|22:50] C:\Program Files\Fichiers communs\MSSoap
[13/08/2005|20:12] C:\Program Files\Fichiers communs\NSV
[10/07/2006|20:07] C:\Program Files\Fichiers communs\Oberon Media
[31/07/2005|23:45] C:\Program Files\Fichiers communs\ODBC
[31/07/2005|22:50] C:\Program Files\Fichiers communs\Services
[29/10/2006|22:13] C:\Program Files\Fichiers communs\Softwin
[31/07/2005|23:45] C:\Program Files\Fichiers communs\SpeechEngines
[07/01/2007|14:52] C:\Program Files\Fichiers communs\Symantec Shared
[29/06/2007|01:36] C:\Program Files\Fichiers communs\System
[01/03/2008|18:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 38
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 19:00:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\aewjazv_navps.dat
C:\WINDOWS\system32\aewjazv.exe
C:\WINDOWS\system32\aewjazv.dat
C:\WINDOWS\system32\aewjazv_nav.dat
! EGDACCESS !
[F:85][D:3]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
[F:196][D:0]-> C:\DOCUME~1\CHRIST~1\Cookies
[F:6983][D:12]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 19:00:41,29 ]----------------------
|
|
|
|
|
Ok tu as une bonne infection bon on continue
NAVILOG 1
Telecharge navilog1 sur ton bureauEditeur : IL-MAFIOSO http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
N.B : Si, lors du téléchargement, tu obtiens une alerte de ton ~ Antivirus, ignore-là, Navilog1 est détecté par certains AntiVirus comme étant un Malware ( Antivir ... ). Mais ce n'en est nullement un !
~ Lance l'installation en double cliquant sur "Navilog.exe" présent sur ton Bureau. ( Clique-droit, "Exécuter en tant qu'administrateur..." sous Vista ) ~
~ Une fois l'installation terminée, l'utilitaire s'executera automatiquement ~
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
~ Laisse-guider par l'utilitaire. Choisi l'option 1 puis valide. ~
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
~ Patiente jusqu'a l'apparition de ce message: ~
• "***Analyse terminée le .....***"
~ Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvir. ~
~ Poste-nous son contenu de cette manière : ~
• Edition / Sélectionner tout
• Edition / Copier
• Clique-droit / Coller dans ta réponse
N.B : Le rapport se trouve également ici : C:\fixnavi.txt
En cas de problème, consulte l'aide d'utilisation de Navilog1 en images.
• Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
• Si tu as Spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement.
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"
Je prendrai connaissance du rapport ce soir ou demain matin car je dois m'absenter
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
Encore merci pour ton aide voici le rapport de navilog:
Search Navipromo version 3.5.8 commencé le 06/06/2008 à 19:43:54,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christian"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Audrey\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BOUTSE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jerome\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Audrey\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BOUTSE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jerome\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Audrey\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BOUTSE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jerome\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
aewjazv.exe trouvé !
aewjazv.dat trouvé !
aewjazv_nav.dat trouvé !
aewjazv_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Christian\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Audrey\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BOUTSE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Jerome\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
aewjazv.dat trouvé !
aewjazv_nav.dat trouvé !
aewjazv_navps.dat trouvé !
* Dans "C:\Documents and Settings\Christian\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Audrey\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BOUTSE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Jerome\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/06/2008 à 19:49:21,28 ***
|
|
|
|
|
très bien on passe à l'option 2
Toujours dans Navilog1 :
Pour vista Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Double clique sur le raccourci de Navilog1, présent sur le bureau.
Choisis l'option 2, puis valide.
Laisse toi guider.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"***Nettoyage Termine le ...***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE :Si ton bureau ne réapparait pas, fais "Ctr+Alt+Suppr" pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur "fichier" et choisis "exécuter"
Tapes "explorer" et valides. Cela te fera apparaitre ton bureau .
Cliquez sur menu "Démarrer" puis "Panneau de configuration"
Double-clicquez sur "Options Internet"
Cliquez sur l'onglet "Contenu" puis sur "Certificats", dans la colonne "Editeurs approuvés", supprimez si présent :
• electronic-group
• egroup
• Montorgueil
• VIP
• Sunny Day Design Ltd
• OOO-Favorit
Poste le rapport sur le forum
Tu me posteras, aussi, un autre rapport [HijackThis], dont le scan aura été fait en [mode normal].
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
Voici le rappoert de navilog avec l'option 2:
Clean Navipromo version 3.5.8 commencé le 07/06/2008 à 14:24:24,09
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christian"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
aewjazv.exe trouvé !
Copie aewjazv.exe réalisée avec succès !
aewjazv.exe supprimé !
aewjazv.dat trouvé !
Copie aewjazv.dat réalisée avec succès !
aewjazv.dat supprimé !
aewjazv_nav.dat trouvé !
Copie aewjazv_nav.dat réalisée avec succès !
aewjazv_nav.dat supprimé !
aewjazv_navps.dat trouvé !
Copie aewjazv_navps.dat réalisée avec succès !
aewjazv_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Christian\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Audrey\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BOUTSE~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Jerome\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christian\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Audrey\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BOUTSE~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jerome\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christian\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Audrey\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BOUTSE~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jerome\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christian\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Audrey\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BOUTSE~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jerome\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Christian\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Christian\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Audrey\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BOUTSE~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Jerome\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/06/2008 à 14:29:17,75 ***
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:25, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1715567821-57989841-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Boutserin')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ce7b600edec4d4ab3f1890b70551d0e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ce7b600edec4d4ab3f1890b70551d0e
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 7455 bytes
|
|
|
|
|
Bonjour
Alors sylvin toujours des fenetres internet de pub?
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
Tu vas faire ça
Télécharges MALWAREBYTES Anti-Malware (MBAM )lien et tuto http://bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/malwarebytes(...)
L'enregistrer sur le bureau.
Fermer toutes les fenêtres et programmes.
Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.
Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées.
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.
Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM.
[Sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur]
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.
L'analyse prendra un certain temps, être patient !
Un message s'affichera, en indiquant la fin .
Cliquer sur OK pour continuer.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Fermer le bloc-note.
Fermer MBAM en cliquant sur Quitter.
Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
A priori plus de problème c'est super encore merci voici le rapport de MBAM
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 837
17:18:02 07/06/2008
mbam-log-6-7-2008 (17-17-52).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 207631
Temps écoulé: 47 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
|
|
|
|
|
Est-ce que les applications installées peuvent être désinstallées??
Ou il est préférable de les garder?
|
|
|
|
|
tout est rentré dans l'ordre?
Non on supprime
Télécharge ToolsCleaner sur ton bureau
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm
Par contre tu peux garder Malwarebytes
-------
pas d'aide par MP le forum est la pour çà
|
|
|
|
|
Voici le rapport de Tcleaner:
-->- Recherche:
C:\Lop SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\Hijack | | |
