Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
44 réponses 12 Suivant
Statut : Résolu

Copier rapport hijackthis

klodeen, le mardi 7 octobre 2008 à 23:27:21
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:55, on 07/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\carpserv.exe
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\documents and settings\gérard\local settings\application data\qasew.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.com/nwshp?hl=fr&ie=UTF-8&tab=wn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [qasew] "c:\documents and settings\gérard\local settings\application data\qasew.exe" qasew
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/e/38.07/6vNTE8t5gLs/uploader2.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
End of file - 12341 bytes
Que faire pour se débarasser des fenêtres de pub?
Configuration: Windows XP
Internet Explorer 7.0
Répondre à klodeen  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
E..T, le mardi 7 octobre 2008 à 23:30:06
Bonsoir,

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@+
   
Répondre à E..T

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le mercredi 8 octobre 2008 à 00:06:31
Bonsoir et merci devous occuper de mon cas

--------------------\\ Lop S&D 4.2.4-5 XP/Vista


"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 07/10/2008|23:56 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/05/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2006|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/09/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[03/10/2006|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[14/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink(2)
[05/03/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[22/11/2006|03:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/06/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[05/04/2007|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[03/07/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/07/2008|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/03/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[11/04/2006|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[17/05/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[03/11/2004|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[23/10/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/09/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[29/08/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2006|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/05/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[13/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[21/09/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/01/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[14/02/2006|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/09/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!

[26/10/2004|10:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/03/2008|11:35] C:\DOCUME~1\GRARD~1\APPLIC~1\Adobe
[25/09/2005|19:17] C:\DOCUME~1\GRARD~1\APPLIC~1\AdobeAUM
[18/05/2008|21:57] C:\DOCUME~1\GRARD~1\APPLIC~1\AdobeUM
[04/07/2005|13:24] C:\DOCUME~1\GRARD~1\APPLIC~1\Ahead
[08/12/2005|19:04] C:\DOCUME~1\GRARD~1\APPLIC~1\Apple Computer
[23/10/2006|22:51] C:\DOCUME~1\GRARD~1\APPLIC~1\ArcSoft
[07/10/2008|23:04] C:\DOCUME~1\GRARD~1\APPLIC~1\Canon
[30/04/2008|16:36] C:\DOCUME~1\GRARD~1\APPLIC~1\codeblocks
[27/02/2007|11:39] C:\DOCUME~1\GRARD~1\APPLIC~1\Creative
[24/01/2005|15:25] C:\DOCUME~1\GRARD~1\APPLIC~1\CyberLink
[26/05/2007|19:48] C:\DOCUME~1\GRARD~1\APPLIC~1\Datalayer
[16/01/2007|00:31] C:\DOCUME~1\GRARD~1\APPLIC~1\EoRezo
[08/12/2006|10:08] C:\DOCUME~1\GRARD~1\APPLIC~1\Google
[30/10/2004|17:11] C:\DOCUME~1\GRARD~1\APPLIC~1\Help
[26/10/2004|10:45] C:\DOCUME~1\GRARD~1\APPLIC~1\Identities
[14/12/2007|11:39] C:\DOCUME~1\GRARD~1\APPLIC~1\InstallShield
[14/12/2007|11:33] C:\DOCUME~1\GRARD~1\APPLIC~1\InterTrust
[20/05/2008|14:48] C:\DOCUME~1\GRARD~1\APPLIC~1\Kodak
[10/03/2005|20:53] C:\DOCUME~1\GRARD~1\APPLIC~1\Leadertech
[03/07/2006|14:00] C:\DOCUME~1\GRARD~1\APPLIC~1\Macromedia
[28/08/2008|23:10] C:\DOCUME~1\GRARD~1\APPLIC~1\MessengerSkinner
[04/07/2008|13:16] C:\DOCUME~1\GRARD~1\APPLIC~1\Microsoft
[03/11/2004|15:14] C:\DOCUME~1\GRARD~1\APPLIC~1\Microsoft Web Folders
[18/06/2008|06:21] C:\DOCUME~1\GRARD~1\APPLIC~1\Mozilla
[03/07/2008|20:17] C:\DOCUME~1\GRARD~1\APPLIC~1\MSN6
[26/05/2007|19:49] C:\DOCUME~1\GRARD~1\APPLIC~1\Nokia
[26/05/2007|19:49] C:\DOCUME~1\GRARD~1\APPLIC~1\Nokia Multimedia Player
[16/07/2008|09:52] C:\DOCUME~1\GRARD~1\APPLIC~1\Nosibay
[11/04/2006|13:27] C:\DOCUME~1\GRARD~1\APPLIC~1\OD2
[17/05/2007|20:05] C:\DOCUME~1\GRARD~1\APPLIC~1\PC Suite
[06/01/2007|20:44] C:\DOCUME~1\GRARD~1\APPLIC~1\Real
[03/10/2006|13:18] C:\DOCUME~1\GRARD~1\APPLIC~1\ScanSoft
[23/05/2008|13:01] C:\DOCUME~1\GRARD~1\APPLIC~1\Skype
[08/06/2006|13:53] C:\DOCUME~1\GRARD~1\APPLIC~1\Sun
[05/11/2004|18:39] C:\DOCUME~1\GRARD~1\APPLIC~1\Symantec
[19/03/2008|11:36] C:\DOCUME~1\GRARD~1\APPLIC~1\Thunderbird
[01/12/2007|19:45] C:\DOCUME~1\GRARD~1\APPLIC~1\TomTom
[06/10/2008|08:53] C:\DOCUME~1\GRARD~1\APPLIC~1\VSO
[24/07/2005|18:59] C:\DOCUME~1\GRARD~1\APPLIC~1\yahoo!
[02/10/2008|07:57] C:\DOCUME~1\GRARD~1\APPLIC~1\YouSendIt

[24/11/2004|04:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/10/2004|10:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/10/2008 11:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/09/2008 19:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/08/2008|17:39] C:\Program Files\7-Zip
[30/10/2007|09:59] C:\Program Files\Adobe
[07/10/2007|15:11] C:\Program Files\Ahead
[14/12/2007|11:35] C:\Program Files\Apple Software Update
[03/10/2006|13:14] C:\Program Files\ArcSoft
[17/09/2008|17:12] C:\Program Files\Audacity
[05/04/2007|20:23] C:\Program Files\Audible
[27/05/2007|21:31] C:\Program Files\Bodom-Child - RaBBi
[30/10/2004|19:32] C:\Program Files\Borland
[03/10/2006|12:56] C:\Program Files\Canon
[03/02/2006|12:03] C:\Program Files\CleanBlackmal
[26/10/2004|11:40] C:\Program Files\C-Media 3D Audio
[28/04/2008|13:43] C:\Program Files\CodeBlocks
[30/03/2006|21:18] C:\Program Files\Common Files
[26/10/2004|10:37] C:\Program Files\ComPlus Applications
[26/10/2004|18:25] C:\Program Files\CONEXANT
[16/02/2007|14:23] C:\Program Files\Creative
[04/05/2007|14:35] C:\Program Files\Creative Installation Information
[07/10/2007|15:07] C:\Program Files\CyberLink
[14/12/2007|11:41] C:\Program Files\CyberLink DVD Solution
[17/05/2007|20:06] C:\Program Files\DIFX
[16/01/2007|00:31] C:\Program Files\eoRezo
[12/03/2006|21:27] C:\Program Files\Error Safe Free
[04/05/2007|14:38] C:\Program Files\EZFace
[03/07/2008|20:35] C:\Program Files\Fichiers communs
[20/11/2004|12:56] C:\Program Files\Free.fr
[29/09/2005|15:52] C:\Program Files\FreeDial
[28/09/2008|17:43] C:\Program Files\Google
[01/06/2007|19:26] C:\Program Files\GpsPrevent
[14/12/2007|11:29] C:\Program Files\HD Tune
[07/01/2006|11:30] C:\Program Files\IncrediMail
[29/12/2006|21:08] C:\Program Files\INFORAD
[28/11/2005|12:08] C:\Program Files\INFORAD_DRIVERS
[02/10/2008|07:57] C:\Program Files\InstallShield Installation Information
[05/09/2008|17:55] C:\Program Files\Internet Explorer
[14/12/2007|11:35] C:\Program Files\iPod
[14/12/2007|11:35] C:\Program Files\iPod(2)
[05/09/2008|12:45] C:\Program Files\iTunes
[14/12/2007|11:35] C:\Program Files\iTunes(2)
[20/07/2008|20:54] C:\Program Files\Java
[30/03/2006|21:54] C:\Program Files\Kazaa
[03/10/2008|03:22] C:\Program Files\Kodak
[05/03/2008|22:13] C:\Program Files\Lecteur CANALPLAY
[27/09/2008|03:48] C:\Program Files\Messenger
[16/09/2008|22:22] C:\Program Files\MessengerSkinner
[05/07/2008|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[03/11/2004|15:20] C:\Program Files\microsoft frontpage
[03/11/2004|15:22] C:\Program Files\Microsoft Office
[27/09/2008|03:42] C:\Program Files\Movie Maker
[07/10/2008|00:22] C:\Program Files\Mozilla Firefox
[31/03/2008|20:33] C:\Program Files\Mozilla Thunderbird
[21/09/2006|16:46] C:\Program Files\MSN
[26/10/2004|10:36] C:\Program Files\MSN Gaming Zone
[15/02/2007|20:06] C:\Program Files\Music Manager
[27/09/2008|03:37] C:\Program Files\NetMeeting
[17/05/2007|20:05] C:\Program Files\Nokia
[29/09/2005|14:44] C:\Program Files\Norton SystemWorks
[16/07/2008|09:52] C:\Program Files\Nosibay
[26/10/2004|10:36] C:\Program Files\Online Services
[27/09/2008|03:37] C:\Program Files\Outlook Express
[15/09/2008|18:28] C:\Program Files\Panda Security
[21/09/2006|18:19] C:\Program Files\Panda Software
[23/05/2006|14:06] C:\Program Files\PhotoFiltre
[30/07/2008|16:54] C:\Program Files\Picasa2
[04/10/2006|12:19] C:\Program Files\PowerArchiver
[14/09/2008|17:41] C:\Program Files\QuickTime
[14/12/2007|11:35] C:\Program Files\QuickTime(2)
[14/12/2007|11:30] C:\Program Files\QuickTime(3)
[06/01/2007|20:44] C:\Program Files\Realtek
[07/01/2008|15:34] C:\Program Files\Recover My Photos
[03/10/2006|13:17] C:\Program Files\ScanSoft
[26/10/2004|10:39] C:\Program Files\Services en ligne
[12/11/2004|19:56] C:\Program Files\SiLabs
[29/08/2007|20:19] C:\Program Files\Skype
[03/11/2004|15:22] C:\Program Files\Snapshot Viewer
[04/10/2006|12:12] C:\Program Files\Spybot - Search & Destroy
[21/09/2006|18:21] C:\Program Files\Symantec
[06/11/2006|18:37] C:\Program Files\TomTom DesktopSuite
[14/09/2008|17:41] C:\Program Files\TomTom HOME
[14/12/2007|11:25] C:\Program Files\TomTom HOME 2
[29/09/2005|15:30] C:\Program Files\ToniArts
[06/10/2008|23:12] C:\Program Files\Trend Micro
[26/10/2004|10:45] C:\Program Files\Uninstall Information
[05/03/2008|12:57] C:\Program Files\VirginMega
[06/02/2008|23:32] C:\Program Files\VistaPrint
[15/02/2008|08:54] C:\Program Files\Voyages-sncf
[19/03/2008|17:38] C:\Program Files\VSO
[30/06/2006|16:25] C:\Program Files\Warcraft II
[25/09/2008|14:24] C:\Program Files\Windows Live
[10/12/2006|18:35] C:\Program Files\Windows Media Connect 2
[27/09/2008|03:37] C:\Program Files\Windows Media Player
[27/09/2008|03:37] C:\Program Files\Windows NT
[21/09/2006|18:36] C:\Program Files\WindowsUpdate
[26/10/2004|10:41] C:\Program Files\xerox
[04/10/2006|12:05] C:\Program Files\Yahoo!
[02/10/2008|07:56] C:\Program Files\YouSendIt

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/05/2008|21:59] C:\Program Files\Fichiers communs\Adobe
[26/10/2004|12:31] C:\Program Files\Fichiers communs\Ahead
[27/10/2007|09:18] C:\Program Files\Fichiers communs\Apple
[04/05/2007|14:38] C:\Program Files\Fichiers communs\Creative
[03/11/2004|15:17] C:\Program Files\Fichiers communs\Designer
[11/04/2006|12:58] C:\Program Files\Fichiers communs\InstallShield
[08/06/2006|11:22] C:\Program Files\Fichiers communs\Java
[03/07/2008|20:36] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2004|10:38] C:\Program Files\Fichiers communs\MSSoap
[17/05/2007|20:05] C:\Program Files\Fichiers communs\Nokia
[26/10/2004|12:23] C:\Program Files\Fichiers communs\ODBC
[15/09/2008|18:23] C:\Program Files\Fichiers communs\Panda Software
[17/05/2007|20:05] C:\Program Files\Fichiers communs\PCSuite
[03/10/2006|13:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[26/10/2004|10:38] C:\Program Files\Fichiers communs\Services
[29/08/2007|20:20] C:\Program Files\Fichiers communs\Skype
[26/10/2004|12:23] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2006|18:17] C:\Program Files\Fichiers communs\Symantec Shared
[27/09/2008|03:37] C:\Program Files\Fichiers communs\System
[03/07/2008|20:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 64 Processes )

iexplore.exe ~ [PID:17708]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\nsg2BC.tmp
C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\nsz635.tmp
C:\DOCUME~1\GRARD~1\Cookies\gérard@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 23:58:43
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\DOCUME~1\GRARD~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GRARD~1\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Website.url

C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew.dat
C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew.exe
C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew_nav.dat
C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Error Safe Free



[F:1906][D:300]-> C:\DOCUME~1\GRARD~1\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\GRARD~1\Cookies
[F:1509][D:5]-> C:\DOCUME~1\GRARD~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/10/2008| 0:01 - Option : [1]

--------------------\\ Fin du rapport a 0:01:17

et merci de vous occuper de mon cas
   
Répondre à klodeen

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
E..T, le mardi 7 octobre 2008 à 23:33:19
Ouep,
Ton rapport va être déplacé dans Virus/Sécurité
Ici >> http://www.commentcamarche.net/forum/forum 7 virus securite

Petit rappel >> http://www.commentcamarche.net/ccmguide/ccmcharte respect autrui.php3

Allez au boulot.
@+
   
Répondre à E..T

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le mercredi 8 octobre 2008 à 00:12:36
j'ai fait la manip et merci de me rappeler les règles les plus basiques de politesse .je ne suis pas une habituée des forums :je ferai désormais attention !Merci de votre aide précieuse je n'y connais rien et travaille à l'aveugle en essayant e suivre les consignes à la lettre ; J'y parviens si elles sont claires ? C'est le cas jusqu'ici
klodeen
   
Répondre à klodeen

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
E..T, le mercredi 8 octobre 2008 à 00:10:37
Oké ;)
Tu diras merci à Messenger Skinner pour tes soucis!

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Ensuite

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.


@+
   
Répondre à E..T

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le mercredi 8 octobre 2008 à 00:27:32
--------------------\\ Lop S&D 4.2.4-5 XP/Vista


"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 07/10/2008|23:56 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/05/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2006|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/09/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[03/10/2006|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[14/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink(2)
[05/03/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[22/11/2006|03:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/06/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[05/04/2007|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[03/07/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/07/2008|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/03/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[11/04/2006|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[17/05/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[03/11/2004|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[23/10/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/09/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[29/08/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2006|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/05/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[13/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[21/09/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/01/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[14/02/2006|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/09/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!

[26/10/2004|10:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/03/2008|11:35] C:\DOCUME~1\GRARD~1\APPLIC~1\Adobe
[25/09/2005|19:17] C:\DOCUME~1\GRARD~1\APPLIC~1\AdobeAUM
[18/05/2008|21:57] C:\DOCUME~1\GRARD~1\APPLIC~1\AdobeUM
[04/07/2005|13:24] C:\DOCUME~1\GRARD~1\APPLIC~1\Ahead
[08/12/2005|19:04] C:\DOCUME~1\GRARD~1\APPLIC~1\Apple Computer
[23/10/2006|22:51] C:\DOCUME~1\GRARD~1\APPLIC~1\ArcSoft
[07/10/2008|23:04] C:\DOCUME~1\GRARD~1\APPLIC~1\Canon
[30/04/2008|16:36] C:\DOCUME~1\GRARD~1\APPLIC~1\codeblocks
[27/02/2007|11:39] C:\DOCUME~1\GRARD~1\APPLIC~1\Creative
[24/01/2005|15:25] C:\DOCUME~1\GRARD~1\APPLIC~1\CyberLink
[26/05/2007|19:48] C:\DOCUME~1\GRARD~1\APPLIC~1\Datalayer
[16/01/2007|00:31] C:\DOCUME~1\GRARD~1\APPLIC~1\EoRezo
[08/12/2006|10:08] C:\DOCUME~1\GRARD~1\APPLIC~1\Google
[30/10/2004|17:11] C:\DOCUME~1\GRARD~1\APPLIC~1\Help
[26/10/2004|10:45] C:\DOCUME~1\GRARD~1\APPLIC~1\Identities
[14/12/2007|11:39] C:\DOCUME~1\GRARD~1\APPLIC~1\InstallShield
[14/12/2007|11:33] C:\DOCUME~1\GRARD~1\APPLIC~1\InterTrust
[20/05/2008|14:48] C:\DOCUME~1\GRARD~1\APPLIC~1\Kodak
[10/03/2005|20:53] C:\DOCUME~1\GRARD~1\APPLIC~1\Leadertech
[03/07/2006|14:00] C:\DOCUME~1\GRARD~1\APPLIC~1\Macromedia
[28/08/2008|23:10] C:\DOCUME~1\GRARD~1\APPLIC~1\MessengerSkinner
[04/07/2008|13:16] C:\DOCUME~1\GRARD~1\APPLIC~1\Microsoft
[03/11/2004|15:14] C:\DOCUME~1\GRARD~1\APPLIC~1\Microsoft Web Folders
[18/06/2008|06:21] C:\DOCUME~1\GRARD~1\APPLIC~1\Mozilla
[03/07/2008|20:17] C:\DOCUME~1\GRARD~1\APPLIC~1\MSN6
[26/05/2007|19:49] C:\DOCUME~1\GRARD~1\APPLIC~1\Nokia
[26/05/2007|19:49] C:\DOCUME~1\GRARD~1\APPLIC~1\Nokia Multimedia Player
[16/07/2008|09:52] C:\DOCUME~1\GRARD~1\APPLIC~1\Nosibay
[11/04/2006|13:27] C:\DOCUME~1\GRARD~1\APPLIC~1\OD2
[17/05/2007|20:05] C:\DOCUME~1\GRARD~1\APPLIC~1\PC Suite
[06/01/2007|20:44] C:\DOCUME~1\GRARD~1\APPLIC~1\Real
[03/10/2006|13:18] C:\DOCUME~1\GRARD~1\APPLIC~1\ScanSoft
[23/05/2008|13:01] C:\DOCUME~1\GRARD~1\APPLIC~1\Skype
[08/06/2006|13:53] C:\DOCUME~1\GRARD~1\APPLIC~1\Sun
[05/11/2004|18:39] C:\DOCUME~1\GRARD~1\APPLIC~1\Symantec
[19/03/2008|11:36] C:\DOCUME~1\GRARD~1\APPLIC~1\Thunderbird
[01/12/2007|19:45] C:\DOCUME~1\GRARD~1\APPLIC~1\TomTom
[06/10/2008|08:53] C:\DOCUME~1\GRARD~1\APPLIC~1\VSO
[24/07/2005|18:59] C:\DOCUME~1\GRARD~1\APPLIC~1\yahoo!
[02/10/2008|07:57] C:\DOCUME~1\GRARD~1\APPLIC~1\YouSendIt

[24/11/2004|04:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/10/2004|10:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/10/2008 11:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/09/2008 19:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/08/2008|17:39] C:\Program Files\7-Zip
[30/10/2007|09:59] C:\Program Files\Adobe
[07/10/2007|15:11] C:\Program Files\Ahead
[14/12/2007|11:35] C:\Program Files\Apple Software Update
[03/10/2006|13:14] C:\Program Files\ArcSoft
[17/09/2008|17:12] C:\Program Files\Audacity
[05/04/2007|20:23] C:\Program Files\Audible
[27/05/2007|21:31] C:\Program Files\Bodom-Child - RaBBi
[30/10/2004|19:32] C:\Program Files\Borland
[03/10/2006|12:56] C:\Program Files\Canon
[03/02/2006|12:03] C:\Program Files\CleanBlackmal
[26/10/2004|11:40] C:\Program Files\C-Media 3D Audio
[28/04/2008|13:43] C:\Program Files\CodeBlocks
[30/03/2006|21:18] C:\Program Files\Common Files
[26/10/2004|10:37] C:\Program Files\ComPlus Applications
[26/10/2004|18:25] C:\Program Files\CONEXANT
[16/02/2007|14:23] C:\Program Files\Creative
[04/05/2007|14:35] C:\Program Files\Creative Installation Information
[07/10/2007|15:07] C:\Program Files\CyberLink
[14/12/2007|11:41] C:\Program Files\CyberLink DVD Solution
[17/05/2007|20:06] C:\Program Files\DIFX
[16/01/2007|00:31] C:\Program Files\eoRezo
[12/03/2006|21:27] C:\Program Files\Error Safe Free
[04/05/2007|14:38] C:\Program Files\EZFace
[03/07/2008|20:35] C:\Program Files\Fichiers communs
[20/11/2004|12:56] C:\Program Files\Free.fr
[29/09/2005|15:52] C:\Program Files\FreeDial
[28/09/2008|17:43] C:\Program Files\Google
[01/06/2007|19:26] C:\Program Files\GpsPrevent
[14/12/2007|11:29] C:\Program Files\HD Tune
[07/01/2006|11:30] C:\Program Files\IncrediMail
[29/12/2006|21:08] C:\Program Files\INFORAD
[28/11/2005|12:08] C:\Program Files\INFORAD_DRIVERS
[02/10/2008|07:57] C:\Program Files\InstallShield Installation Information
[05/09/2008|17:55] C:\Program Files\Internet Explorer
[14/12/2007|11:35] C:\Program Files\iPod
[14/12/2007|11:35] C:\Program Files\iPod(2)
[05/09/2008|12:45] C:\Program Files\iTunes
[14/12/2007|11:35] C:\Program Files\iTunes(2)
[20/07/2008|20:54] C:\Program Files\Java
[30/03/2006|21:54] C:\Program Files\Kazaa
[03/10/2008|03:22] C:\Program Files\Kodak
[05/03/2008|22:13] C:\Program Files\Lecteur CANALPLAY
[27/09/2008|03:48] C:\Program Files\Messenger
[16/09/2008|22:22] C:\Program Files\MessengerSkinner
[05/07/2008|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[03/11/2004|15:20] C:\Program Files\microsoft frontpage
[03/11/2004|15:22] C:\Program Files\Microsoft Office
[27/09/2008|03:42] C:\Program Files\Movie Maker
[07/10/2008|00:22] C:\Program Files\Mozilla Firefox
[31/03/2008|20:33] C:\Program Files\Mozilla Thunderbird
[21/09/2006|16:46] C:\Program Files\MSN
[26/10/2004|10:36] C:\Program Files\MSN Gaming Zone
[15/02/2007|20:06] C:\Program Files\Music Manager
[27/09/2008|03:37] C:\Program Files\NetMeeting
[17/05/2007|20:05] C:\Program Files\Nokia
[29/09/2005|14:44] C:\Program Files\Norton SystemWorks
[16/07/2008|09:52] C:\Program Files\Nosibay
[26/10/2004|10:36] C:\Program Files\Online Services
[27/09/2008|03:37] C:\Program Files\Outlook Express
[15/09/2008|18:28] C:\Program Files\Panda Security
[21/09/2006|18:19] C:\Program Files\Panda Software
[23/05/2006|14:06] C:\Program Files\PhotoFiltre
[30/07/2008|16:54] C:\Program Files\Picasa2
[04/10/2006|12:19] C:\Program Files\PowerArchiver
[14/09/2008|17:41] C:\Program Files\QuickTime
[14/12/2007|11:35] C:\Program Files\QuickTime(2)
[14/12/2007|11:30] C:\Program Files\QuickTime(3)
[06/01/2007|20:44] C:\Program Files\Realtek
[07/01/2008|15:34] C:\Program Files\Recover My Photos
[03/10/2006|13:17] C:\Program Files\ScanSoft
[26/10/2004|10:39] C:\Program Files\Services en ligne
[12/11/2004|19:56] C:\Program Files\SiLabs
[29/08/2007|20:19] C:\Program Files\Skype
[03/11/2004|15:22] C:\Program Files\Snapshot Viewer
[04/10/2006|12:12] C:\Program Files\Spybot - Search & Destroy
[21/09/2006|18:21] C:\Program Files\Symantec
[06/11/2006|18:37] C:\Program Files\TomTom DesktopSuite
[14/09/2008|17:41] C:\Program Files\TomTom HOME
[14/12/2007|11:25] C:\Program Files\TomTom HOME 2
[29/09/2005|15:30] C:\Program Files\ToniArts
[06/10/2008|23:12] C:\Program Files\Trend Micro
[26/10/2004|10:45] C:\Program Files\Uninstall Information
[05/03/2008|12:57] C:\Program Files\VirginMega
[06/02/2008|23:32] C:\Program Files\VistaPrint
[15/02/2008|08:54] C:\Program Files\Voyages-sncf
[19/03/2008|17:38] C:\Program Files\VSO
[30/06/2006|16:25] C:\Program Files\Warcraft II
[25/09/2008|14:24] C:\Program Files\Windows Live
[10/12/2006|18:35] C:\Program Files\Windows Media Connect 2
[27/09/2008|03:37] C:\Program Files\Windows Media Player
[27/09/2008|03:37] C:\Program Files\Windows NT
[21/09/2006|18:36] C:\Program Files\WindowsUpdate
[26/10/2004|10:41] C:\Program Files\xerox
[04/10/2006|12:05] C:\Program Files\Yahoo!
[02/10/2008|07:56] C:\Program Files\YouSendIt

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/05/2008|21:59] C:\Program Files\Fichiers communs\Adobe
[26/10/2004|12:31] C:\Program Files\Fichiers communs\Ahead
[27/10/2007|09:18] C:\Program Files\Fichiers communs\Apple
[04/05/2007|14:38] C:\Program Files\Fichiers communs\Creative
[03/11/2004|15:17] C:\Program Files\Fichiers communs\Designer
[11/04/2006|12:58] C:\Program Files\Fichiers communs\InstallShield
[08/06/2006|11:22] C:\Program Files\Fichiers communs\Java
[03/07/2008|20:36] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2004|10:38] C:\Program Files\Fichiers communs\MSSoap
[17/05/2007|20:05] C:\Program Files\Fichiers communs\Nokia
[26/10/2004|12:23] C:\Program Files\Fichiers communs\ODBC
[15/09/2008|18:23] C:\Program Files\Fichiers communs\Panda Software
[17/05/2007|20:05] C:\Program Files\Fichiers communs\PCSuite
[03/10/2006|13:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[26/10/2004|10:38] C:\Program Files\Fichiers communs\Services
[29/08/2007|20:20] C:\Program Files\Fichiers communs\Skype
[26/10/2004|12:23] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2006|18:17] C:\Program Files\Fichiers communs\Symantec Shared
[27/09/2008|03:37] C:\Program Files\Fichiers communs\System
[03/07/2008|20:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 64 Processes )

iexplore.exe ~ [PID:17708]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\nsg2BC.tmp
C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\nsz635.tmp
C:\DOCUME~1\GRARD~1\Cookies\gérard@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 23:58:43
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\DOCUME~1\GRARD~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GRARD~1\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Website.url

C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew.dat
C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew.exe
C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew_nav.dat
C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1\qasew_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Error Safe Free



[F:1906][D:300]-> C:\DOCUME~1\GRARD~1\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\GRARD~1\Cookies
[F:1509][D:5]-> C:\DOCUME~1\GRARD~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/10/2008| 0:01 - Option : [1]

--------------------\\ Fin du rapport a 0:01:17
   
Répondre à klodeen

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le mercredi 8 octobre 2008 à 01:03:52
ça ne va pas jusqu'au bout
il affiche :
fichier catch me .exe absent pendant la manip j'ai eu une alerte de mon antivirus Panda
Faut-il faire qq chose à ce sujet pour que ça marche?
Merci
   
Répondre à klodeen

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
E..T, le mercredi 8 octobre 2008 à 00:30:42
Attention tu as refait la même chose pour lop sd il fallait faire le choix 2 ;)
Relis bien les instructions.
@++
   
Répondre à E..T

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
E..T, le mercredi 8 octobre 2008 à 08:13:58
Salut,
Passe à Navilog on verra après pour LOP ;).
++
   
Répondre à E..T

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le mercredi 8 octobre 2008 à 23:01:00
Bonsoir E..T
Je ne peux pas lancer Navilog . Mon anti-virus Panda le détecte comme un programme potentiellement indésirable .Panda me propose 3 options :
supprimer le programme
bloquer l'accès au fichier
exclure ce programme de l'analyse

Que dois-je faire ?
Faut-il que je désactive Panda pendant ce travail ? N'y a-t-il pas de isque à faire cela ? je ne connais pas grand chose à tout ça ?
Merc
   
Répondre à klodeen

11


  • 2    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
E..T, le mercredi 8 octobre 2008 à 23:35:56
Faut-il que je désactive Panda pendant ce travail ? Vouii ;)
N'y a-t-il pas de isque à faire cela ?Si que ton PC aille mieux et ne t'inquiètes pas j'ai jamais tuer de PC encore ;)
je ne connais pas grand chose à tout ça ? Moi ça vient.
Allez on retourne au choses sérieuses
Désactive panda le temps du scan on le réactiveras après ;)
A toute.
++
   
Répondre à E..T

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le jeudi 9 octobre 2008 à 00:13:26
voila ça avance
Search Navipromo version 3.6.6 commencé le 09/10/2008 à 0:01:53,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gérard"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Gérard\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *

Fichiers trouvés :

dyoshwcq.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" :

qasew.dat trouvé !
qasew.exe trouvé !
qasew_nav.dat trouvé !
qasew_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/10/2008 à 0:10:58,86 ***
   
Répondre à klodeen

13


  • 2    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
E..T, le jeudi 9 octobre 2008 à 00:24:41
Laisse ton antivirus désactivé fermes toute tes fenêtres internet toutes les connexions.
Ok deux choses à faire :

1 // Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.

Un rapport va être générer sur ton disque C:\ qui sera en option 2 >> Envoi le

>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


Ensuite
2 // LOP S&D
Double-clic sur le fichier LopSD.exe
Choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

@++
   
Répondre à E..T

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le jeudi 9 octobre 2008 à 01:09:10
c'est dur !impossible de me reconnecter sur le forum ( j'avais tout fermé !)! je suis passée sur mon portable !c'est normal ?c'est parce qu'il y a trop de monde?
Les 2 analyses sont terminées
Pour Navilog je ne comrends pas la consigne de ta phrase :
un rapport va être généré sur ton disque C: qui sera en option 2 envoie le ???????????je fais quoi ?
Pour le rapport de LOP je l'ai aussi mais comme je n'ai plus de connexion je ne peux le mettre sur le forum §
Au secours ! J'ai peur §
   
Répondre à klodeen

15


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
E..T, le jeudi 9 octobre 2008 à 01:14:16
c'est dur !impossible de me reconnecter sur le forum ( j'avais tout fermé !
Il se passe quoi la ?comment ça se fait que tu peux plus connecter tu as réessayé?
   
Répondre à E..T

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
klodeen, le jeudi 9 octobre 2008 à 01:20:58
je ne peux plus du tout me connecter à internet

mais j'ai peut-être sauté une étape ( voir la phrase que je n'ai pas comprise pour navilog ):le rapport : cleannavi.txt j'en fais quoi ? est-ce que je peux remettre Panda maintenant que les 2 rapports sont là et essayer de me connecter avec Mozilla ? comme je n'y comprends rien , c'est peut-être une idée idiote !
je commence à être sérieusement inquiète et fatiguée ! c'est que je suis une cyber mamie !
   
Répondre à klodeen

17


  • Ce message vous semble utile, votez !
  • <