Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

le retour de la pub...

<<<123>>>

[Page 1 sur 3 - 45 messages]
Informations Messages

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 12 Juillet 2008 à 22h01

Bonsoir...

Aprés 1 an 1/2 de tranquillité, les fenetres de pub refont surface dans mon pc... j'etais venu ici à cette époque et vous m'aviez super bien aidé... alors je suis de retour...

Je me suis permise d'effectuer la même man½uvre avec hijackthis dont voici le bloc-note...

Merci à vous de me redonner un coup de main...
A tout de suite...

Logfile of HijackThis v1.99.1
Scan saved at 21:50:12, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\chantal\local settings\application data\awewusm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
C:\Documents and Settings\Chantal\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [awewusm] c:\documents and settings\chantal\local settings\application data\awewusm.exe awewusm
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://blogmelancolie.spaces.live.com/P ... nPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/o ... Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/G ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/gameshell/ ... er_v10.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/o ... uncher.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Publicité

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Juillet 2008 à 00h35

    Salut à toi et bienvenue,SourireHello


    Afin de nous éclairer sur la nature précise de tes soucis "infectieux", (ou pas ! )
    dans un premier temps fais cette procédure et poste les deux rapports générés.par
    Deckard's System Scanner (DSS)
    -->source ici
    Il sagit de ces deux rapports:
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre de taches)


Clin d'oeil

    PS
    les rapports se trouvent dans un dossier nommé
    C:\Deckard\System Scanner\20080110095320
    A noter que les chiffres vont être différents sur ton PC....

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 13 Juillet 2008 à 12h57

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Juillet 2008 à 13h47

re,
fais ceci:

    Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.
    http://eric.71.mespages.googlepages.com/LopSD.exe

    * Double-clic sur le fichier d'install que tu viens de télécharger
    * L'install se lance, Accepte la licence et clic sur suivant,
    * Un raccourci va être créé sur le bureau en fin d'install.

    * Double-clic sur ce raccourcis.
    * Une fenêtre bleue s'ouvre, tape "F" pour accepter Français.
    * Une nouvelle fenêtre va s'ouvrir avec un menu à choix multiple.
    * Tape 1 pour Rechercher et valide ton choix par la touche Entrée.
    * Laisse l'outil travailler, il va générer un rapport, poste le à la suite.



Relance Lop S&D de Angeldark et Eric71
Cette fois-ci, choisis l'option 2, suppression+Host.
Poste le rapport.
==========================

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 13 Juillet 2008 à 15h01

le 1er :


-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Chantal ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 13/07/2008 | 14:43:53,37 ] [ PC : PORTABLE ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[21/06/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/12/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[21/06/2008|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/02/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/06/2008|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[26/12/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[06/11/2007|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/07/2007|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/04/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/09/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/07/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[27/12/2007|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/05/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2006|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyCompany
[01/09/2006|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[26/12/2006|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayTime
[07/12/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[01/09/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[17/06/2008|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/03/2007|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/12/2006|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[31/05/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/09/2006|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[04/12/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[24/12/2006|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/01/2008|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/03/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[02/04/2008|23:08] C:\DOCUME~1\Chantal\APPLIC~1\Adobe
[21/06/2008|18:04] C:\DOCUME~1\Chantal\APPLIC~1\AdobeUM
[30/12/2006|16:56] C:\DOCUME~1\Chantal\APPLIC~1\AOL
[01/09/2006|17:11] C:\DOCUME~1\Chantal\APPLIC~1\ATI
[21/06/2008|09:00] C:\DOCUME~1\Chantal\APPLIC~1\Avira
[26/12/2006|14:36] C:\DOCUME~1\Chantal\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\Chantal\APPLIC~1\desktop.ini
[28/04/2007|14:41] C:\DOCUME~1\Chantal\APPLIC~1\Google
[22/02/2008|18:44] C:\DOCUME~1\Chantal\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\Chantal\APPLIC~1\Identities
[22/07/2007|14:35] C:\DOCUME~1\Chantal\APPLIC~1\InterTrust
[20/06/2008|23:04] C:\DOCUME~1\Chantal\APPLIC~1\Lavasoft
[06/10/2007|13:14] C:\DOCUME~1\Chantal\APPLIC~1\Leadertech
[01/09/2006|17:35] C:\DOCUME~1\Chantal\APPLIC~1\Macromedia
[12/07/2008|13:49] C:\DOCUME~1\Chantal\APPLIC~1\MailFrontier
[28/01/2008|07:31] C:\DOCUME~1\Chantal\APPLIC~1\Microsoft
[22/06/2008|12:28] C:\DOCUME~1\Chantal\APPLIC~1\Mozilla
[20/03/2007|23:05] C:\DOCUME~1\Chantal\APPLIC~1\MSNInstaller
[06/01/2007|23:40] C:\DOCUME~1\Chantal\APPLIC~1\Norman
[23/12/2006|22:39] C:\DOCUME~1\Chantal\APPLIC~1\OD2
[24/12/2006|15:48] C:\DOCUME~1\Chantal\APPLIC~1\OFFICE One v6
[31/01/2008|17:16] C:\DOCUME~1\Chantal\APPLIC~1\SecondLife
[06/10/2007|13:14] C:\DOCUME~1\Chantal\APPLIC~1\Sonic
[23/12/2006|22:37] C:\DOCUME~1\Chantal\APPLIC~1\Sun
[24/12/2006|15:48] C:\DOCUME~1\Chantal\APPLIC~1\sversion.ini
[23/12/2006|22:29] C:\DOCUME~1\Chantal\APPLIC~1\Ulead Systems
[24/12/2006|15:48] C:\DOCUME~1\Chantal\APPLIC~1\user60.rdb
[04/12/2007|14:09] C:\DOCUME~1\Chantal\APPLIC~1\Viewpoint
[30/12/2006|14:21] C:\DOCUME~1\Chantal\APPLIC~1\vlc
[01/09/2006|17:25] C:\DOCUME~1\Chantal\APPLIC~1\You've Got Pictures Screensaver

[30/12/2006|16:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[01/09/2006|17:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2006|17:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[01/09/2006|17:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/09/2006|17:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[18/01/2007|21:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[13/07/2008 14:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[22/07/2007|14:35] C:\Program Files\Adobe
[05/03/2008|04:28] C:\Program Files\Adverts
[24/12/2006|12:34] C:\Program Files\Alwil Software
[01/09/2006|17:07] C:\Program Files\ATI Technologies
[21/06/2008|01:32] C:\Program Files\Avira
[24/02/2007|16:54] C:\Program Files\CCleaner
[17/06/2008|00:18] C:\Program Files\Fichiers communs
[31/05/2008|19:49] C:\Program Files\GamesBar
[18/05/2008|09:51] C:\Program Files\Google
[24/02/2007|16:59] C:\Program Files\Grisoft
[30/04/2008|15:14] C:\Program Files\Hewlett-Packard
[30/04/2008|15:14] C:\Program Files\HP
[18/05/2008|11:09] C:\Program Files\InstallShield Installation Information
[13/02/2008|13:23] C:\Program Files\Internet Explorer
[07/06/2008|08:53] C:\Program Files\Java
[01/09/2006|17:25] C:\Program Files\Learn2.com
[03/07/2007|16:39] C:\Program Files\MaxiMemo
[01/09/2006|17:16] C:\Program Files\Messenger
[14/04/2008|18:27] C:\Program Files\Messenger Plus! Live
[22/03/2007|22:36] C:\Program Files\MessengerPlus! 3
[29/01/2008|04:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[28/01/2008|07:27] C:\Program Files\Microsoft SQL Server Compact Edition
[16/08/2004|18:06] C:\Program Files\Movie Maker
[13/07/2008|14:42] C:\Program Files\Mozilla Firefox
[20/03/2007|23:04] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[15/08/2007|10:19] C:\Program Files\MSXML 4.0
[06/07/2007|16:43] C:\Program Files\NetMeeting
[24/12/2006|15:49] C:\Program Files\OFFICE One6.5
[16/08/2004|18:03] C:\Program Files\Online Services
[31/05/2008|19:48] C:\Program Files\orange
[23/06/2007|11:37] C:\Program Files\Outlook Express
[01/09/2006|17:25] C:\Program Files\QuickTime
[01/09/2006|17:12] C:\Program Files\RALINK
[01/09/2006|17:25] C:\Program Files\Real
[01/09/2006|17:15] C:\Program Files\Realtek
[20/11/2007|10:47] C:\Program Files\RegCleaner
[16/08/2004|18:07] C:\Program Files\Services en ligne
[01/09/2006|17:35] C:\Program Files\ShowTime
[01/09/2006|17:28] C:\Program Files\Sonic
[22/02/2008|03:31] C:\Program Files\Spybot - Search & Destroy
[01/09/2006|17:07] C:\Program Files\Synaptics
[01/09/2006|17:38] C:\Program Files\Ulead Systems
[30/12/2006|14:05] C:\Program Files\VideoLAN
[01/09/2006|17:25] C:\Program Files\Viewpoint
[18/05/2008|09:37] C:\Program Files\Wanadoo
[27/02/2008|04:01] C:\Program Files\Windows Live
[31/01/2008|17:08] C:\Program Files\Windows Live Toolbar
[01/09/2006|17:37] C:\Program Files\Windows Media Components
[18/01/2007|20:50] C:\Program Files\Windows Media Connect 2
[18/01/2007|20:51] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[16/08/2004|18:11] C:\Program Files\xerox
[24/02/2007|20:10] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[21/06/2008|18:05] C:\Program Files\Fichiers communs\Adobe
[30/12/2006|16:57] C:\Program Files\Fichiers communs\AOL
[24/12/2006|15:49] C:\Program Files\Fichiers communs\Borland Shared
[01/09/2006|17:28] C:\Program Files\Fichiers communs\InstallShield
[24/03/2007|19:41] C:\Program Files\Fichiers communs\Java
[28/01/2008|07:21] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[02/12/2007|14:10] C:\Program Files\Fichiers communs\NSV
[01/09/2006|17:25] C:\Program Files\Fichiers communs\Nullsoft
[31/05/2008|19:48] C:\Program Files\Fichiers communs\Oberon Media
[01/09/2006|17:25] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[01/09/2006|17:27] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[01/09/2006|17:28] C:\Program Files\Fichiers communs\SureThing Shared
[24/12/2006|13:30] C:\Program Files\Fichiers communs\Symantec Shared
[23/06/2007|11:37] C:\Program Files\Fichiers communs\System
[01/09/2006|17:28] C:\Program Files\Fichiers communs\TiVo Shared
[06/01/2007|23:35] C:\Program Files\Fichiers communs\Ulead Systems
[28/01/2008|07:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 55

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Adverts
C:\DOCUME~1\Chantal\Cookies\[email protected][2].txt
C:\DOCUME~1\Chantal\Cookies\[email protected][1].txt
C:\DOCUME~1\Chantal\Cookies\[email protected][2].txt
C:\DOCUME~1\Chantal\Cookies\[email protected][2].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-13 14:46:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"awewusm"="c:\\documents and settings\\chantal\\local settings\\application data\\awewusm.exe awewusm"

C:\WINDOWS\Pack.epk

C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm.dat
C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm.exe
C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm_nav.dat
C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm_navps.dat
C:\WINDOWS\Prefetch\AWEWUSM.EXE-0047FC26.pf
! EGDACCESS !



[F:31][D:1]-> C:\DOCUME~1\Chantal\LOCALS~1\Temp
[F:91][D:0]-> C:\DOCUME~1\Chantal\Cookies
[F:213][D:8]-> C:\DOCUME~1\Chantal\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:47:35,57 ]----------------------


le 2nd :


-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Chantal ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 13/07/2008 | 14:53:10,78 ] [ PC : PORTABLE ]
[ MAJ : 09-07-2008 | 21:02 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\Chantal\Cookies\[email protected][2].txt
Supprime! - C:\DOCUME~1\Chantal\Cookies\[email protected][1].txt
Supprime! - C:\DOCUME~1\Chantal\Cookies\[email protected][2].txt
Supprime! - C:\Program Files\Adverts
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Chantal\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[21/06/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/12/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[21/06/2008|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/02/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/06/2008|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[26/12/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[06/11/2007|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/07/2007|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/04/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/09/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/07/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[27/12/2007|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/05/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2006|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyCompany
[01/09/2006|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[26/12/2006|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayTime
[07/12/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[01/09/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[17/06/2008|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/03/2007|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/12/2006|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[31/05/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/09/2006|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/12/2006|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/01/2008|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/03/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[02/04/2008|23:08] C:\DOCUME~1\Chantal\APPLIC~1\Adobe
[21/06/2008|18:04] C:\DOCUME~1\Chantal\APPLIC~1\AdobeUM
[30/12/2006|16:56] C:\DOCUME~1\Chantal\APPLIC~1\AOL
[01/09/2006|17:11] C:\DOCUME~1\Chantal\APPLIC~1\ATI
[21/06/2008|09:00] C:\DOCUME~1\Chantal\APPLIC~1\Avira
[26/12/2006|14:36] C:\DOCUME~1\Chantal\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\Chantal\APPLIC~1\desktop.ini
[28/04/2007|14:41] C:\DOCUME~1\Chantal\APPLIC~1\Google
[22/02/2008|18:44] C:\DOCUME~1\Chantal\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\Chantal\APPLIC~1\Identities
[22/07/2007|14:35] C:\DOCUME~1\Chantal\APPLIC~1\InterTrust
[20/06/2008|23:04] C:\DOCUME~1\Chantal\APPLIC~1\Lavasoft
[06/10/2007|13:14] C:\DOCUME~1\Chantal\APPLIC~1\Leadertech
[01/09/2006|17:35] C:\DOCUME~1\Chantal\APPLIC~1\Macromedia
[12/07/2008|13:49] C:\DOCUME~1\Chantal\APPLIC~1\MailFrontier
[28/01/2008|07:31] C:\DOCUME~1\Chantal\APPLIC~1\Microsoft
[22/06/2008|12:28] C:\DOCUME~1\Chantal\APPLIC~1\Mozilla
[20/03/2007|23:05] C:\DOCUME~1\Chantal\APPLIC~1\MSNInstaller
[06/01/2007|23:40] C:\DOCUME~1\Chantal\APPLIC~1\Norman
[23/12/2006|22:39] C:\DOCUME~1\Chantal\APPLIC~1\OD2
[24/12/2006|15:48] C:\DOCUME~1\Chantal\APPLIC~1\OFFICE One v6
[31/01/2008|17:16] C:\DOCUME~1\Chantal\APPLIC~1\SecondLife
[06/10/2007|13:14] C:\DOCUME~1\Chantal\APPLIC~1\Sonic
[23/12/2006|22:37] C:\DOCUME~1\Chantal\APPLIC~1\Sun
[24/12/2006|15:48] C:\DOCUME~1\Chantal\APPLIC~1\sversion.ini
[23/12/2006|22:29] C:\DOCUME~1\Chantal\APPLIC~1\Ulead Systems
[24/12/2006|15:48] C:\DOCUME~1\Chantal\APPLIC~1\user60.rdb
[30/12/2006|14:21] C:\DOCUME~1\Chantal\APPLIC~1\vlc
[01/09/2006|17:25] C:\DOCUME~1\Chantal\APPLIC~1\You've Got Pictures Screensaver

[30/12/2006|16:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[01/09/2006|17:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2006|17:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[01/09/2006|17:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/09/2006|17:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[18/01/2007|21:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[13/07/2008 14:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[22/07/2007|14:35] C:\Program Files\Adobe
[24/12/2006|12:34] C:\Program Files\Alwil Software
[01/09/2006|17:07] C:\Program Files\ATI Technologies
[21/06/2008|01:32] C:\Program Files\Avira
[24/02/2007|16:54] C:\Program Files\CCleaner
[17/06/2008|00:18] C:\Program Files\Fichiers communs
[31/05/2008|19:49] C:\Program Files\GamesBar
[18/05/2008|09:51] C:\Program Files\Google
[24/02/2007|16:59] C:\Program Files\Grisoft
[30/04/2008|15:14] C:\Program Files\Hewlett-Packard
[30/04/2008|15:14] C:\Program Files\HP
[18/05/2008|11:09] C:\Program Files\InstallShield Installation Information
[13/02/2008|13:23] C:\Program Files\Internet Explorer
[07/06/2008|08:53] C:\Program Files\Java
[01/09/2006|17:25] C:\Program Files\Learn2.com
[03/07/2007|16:39] C:\Program Files\MaxiMemo
[01/09/2006|17:16] C:\Program Files\Messenger
[14/04/2008|18:27] C:\Program Files\Messenger Plus! Live
[22/03/2007|22:36] C:\Program Files\MessengerPlus! 3
[29/01/2008|04:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[28/01/2008|07:27] C:\Program Files\Microsoft SQL Server Compact Edition
[16/08/2004|18:06] C:\Program Files\Movie Maker
[13/07/2008|14:42] C:\Program Files\Mozilla Firefox
[20/03/2007|23:04] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[15/08/2007|10:19] C:\Program Files\MSXML 4.0
[06/07/2007|16:43] C:\Program Files\NetMeeting
[24/12/2006|15:49] C:\Program Files\OFFICE One6.5
[16/08/2004|18:03] C:\Program Files\Online Services
[31/05/2008|19:48] C:\Program Files\orange
[23/06/2007|11:37] C:\Program Files\Outlook Express
[01/09/2006|17:25] C:\Program Files\QuickTime
[01/09/2006|17:12] C:\Program Files\RALINK
[01/09/2006|17:25] C:\Program Files\Real
[01/09/2006|17:15] C:\Program Files\Realtek
[20/11/2007|10:47] C:\Program Files\RegCleaner
[16/08/2004|18:07] C:\Program Files\Services en ligne
[01/09/2006|17:35] C:\Program Files\ShowTime
[01/09/2006|17:28] C:\Program Files\Sonic
[22/02/2008|03:31] C:\Program Files\Spybot - Search & Destroy
[01/09/2006|17:07] C:\Program Files\Synaptics
[01/09/2006|17:38] C:\Program Files\Ulead Systems
[30/12/2006|14:05] C:\Program Files\VideoLAN
[18/05/2008|09:37] C:\Program Files\Wanadoo
[27/02/2008|04:01] C:\Program Files\Windows Live
[31/01/2008|17:08] C:\Program Files\Windows Live Toolbar
[01/09/2006|17:37] C:\Program Files\Windows Media Components
[18/01/2007|20:50] C:\Program Files\Windows Media Connect 2
[18/01/2007|20:51] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[16/08/2004|18:11] C:\Program Files\xerox
[24/02/2007|20:10] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[21/06/2008|18:05] C:\Program Files\Fichiers communs\Adobe
[30/12/2006|16:57] C:\Program Files\Fichiers communs\AOL
[24/12/2006|15:49] C:\Program Files\Fichiers communs\Borland Shared
[01/09/2006|17:28] C:\Program Files\Fichiers communs\InstallShield
[24/03/2007|19:41] C:\Program Files\Fichiers communs\Java
[28/01/2008|07:21] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[02/12/2007|14:10] C:\Program Files\Fichiers communs\NSV
[01/09/2006|17:25] C:\Program Files\Fichiers communs\Nullsoft
[31/05/2008|19:48] C:\Program Files\Fichiers communs\Oberon Media
[01/09/2006|17:25] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[01/09/2006|17:27] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[01/09/2006|17:28] C:\Program Files\Fichiers communs\SureThing Shared
[24/12/2006|13:30] C:\Program Files\Fichiers communs\Symantec Shared
[23/06/2007|11:37] C:\Program Files\Fichiers communs\System
[01/09/2006|17:28] C:\Program Files\Fichiers communs\TiVo Shared
[06/01/2007|23:35] C:\Program Files\Fichiers communs\Ulead Systems
[28/01/2008|07:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 50

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-13 14:55:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"awewusm"="c:\\documents and settings\\chantal\\local settings\\application data\\awewusm.exe awewusm"

C:\WINDOWS\Pack.epk

C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm.dat
C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm.exe
C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm_nav.dat
C:\DOCUME~1\Chantal\LOCALS~1\APPLIC~1\awewusm_navps.dat
C:\WINDOWS\Prefetch\AWEWUSM.EXE-0047FC26.pf
! EGDACCESS !



[F:31][D:1]-> C:\DOCUME~1\Chantal\LOCALS~1\Temp
[F:88][D:0]-> C:\DOCUME~1\Chantal\Cookies
[F:213][D:8]-> C:\DOCUME~1\Chantal\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:56:15,98 ]----------------------

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Juillet 2008 à 15h07

re,
parfait Content
fais ceci:



* Télécharge maintenant Navilog1 de Il-Mafioso

-->source ici de l'install de Navilog1
* Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,
Pour Vista ---->Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Pour XP -----> double-clic sur le raccourci (c'est tout )
* Au menu principal, Fais le choix 1
* Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche, le blocnote va s'ouvrir.
* Sélectionne+Copier-coller l'intégralité du rapport dans une réponse.
* Referme le blocnote.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (généralement ton C: ). (à la racine de ton disque c: )[/list]

si l' Antivirus rechigne----->>
Navilog1 utilise un petit programme nommé reboot.exe, lui permettant de redémarrer les machines avec windows 2000 automatiquement pour pouvoir finir la désinfection au lancement suivant de la machine.
C'est ce programme (reboot.exe) que Kaspersky ( D'autres Antivirus aussi ) detecte comme potentiellement dangereux, ce qui serait le cas si un malware s'en servait, mais là, c'est tout le contraire, c'est un outil de désinfection qui s'en sert.
En d'autre termes pas de souci, s'il le faut désactiver votre Antivirus, car certains Antivirus empêche le bon déroulement de l'opération d'install.
Je conseille aussi de vous déconnecter pour plus de prudence.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 13 Juillet 2008 à 15h42

le fixnavi.txt :

Search Navipromo version 3.6.0 commencé le 13/07/2008 à 15:33:28,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Chantal"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chantal\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chantal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chantal\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Chantal\locals~1\applic~1" *

Fichiers trouvés :

awewusm.exe trouvé !
awewusm.dat trouvé !
awewusm_nav.dat trouvé !
awewusm_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Chantal\locals~1\applic~1" :

awewusm.dat trouvé !
awewusm_nav.dat trouvé !
awewusm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/07/2008 à 15:39:11,09 ***

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Juillet 2008 à 19h26

re,
désinfection:

    * Double clique ( pour Vista, clic droit et exécuter comme administrateur )sur le raccourci Navilog1 de Il-Mafioso présent sur ton bureau
    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC .
    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    * Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    * Le bloc-note va s'ouvrir.
    * Sauvegarde le rapport de manière à le retrouver.
    * Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
    Tape explorer et valide. Celà te fera apparaitre ton bureau.


ensuite fais ceci:

** Clean de malekal.
Télécharger clean.zip ici:
-->source ici

    *- Dézippe l&#8217;archive ( clean.zip ) en faisant un clic droit dessus,/décompresser/
    *- cela va créer un dossier clean sur le bureau.
    *- Double-clic dessus.
    *- Double-clic sur clean.cmd Une fenêtre noire apparaît, dans le menu choisis l'option 1 en appuyant sur la touche 1 du clavier.
    *- le scan peut prendre plusieurs minutes, laissez-le faire.
    *- Quand le scan est terminé, le bloc note s&#8217;ouvre.
    *- Celui-ci contient un rapport,
    *- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller *- le contenu » sur le forum.
    --->aide visuelle, clic ici


*- Si je te demande de nettoyer:

    *-Double-clic sur clean.cmd Une fenêtre noire apparaît, dans le menu choisis l'option 2 en appuyant sur la touche 2 du clavier.
    *- De même poste le rapport---> rapport_clean.txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 13 Juillet 2008 à 20h18

Le rapport :

13/07/2008 a 20:12:29,21

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GamesBar\" FOUND
*** Fin du rapport !

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Juillet 2008 à 12h51

re,
je ne vois pas le rapport de désinfection de Navilog1 de Il-Mafioso
===========
fais ceci ensuite

    *-Double-clic sur clean.cmd Une fenêtre noire apparaît, dans le menu choisis l'option 2 en appuyant sur la touche 2 du clavier.
    *- De même poste le rapport---> rapport_clean.txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 14 Juillet 2008 à 13h43

c'est peut-etre celui-ci que j'ai oublié de poster : (j'attend ta réponse avant de continuer)

Clean Navipromo version 3.6.0 commencé le 13/07/2008 à 19:55:15,45

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Chantal"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Chantal\locals~1\applic~1" *

awewusm.exe trouvé !
Copie awewusm.exe réalisée avec succès !
awewusm.exe supprimé !

awewusm.dat trouvé !
Copie awewusm.dat réalisée avec succès !
awewusm.dat supprimé !

awewusm_nav.dat trouvé !
Copie awewusm_nav.dat réalisée avec succès !
awewusm_nav.dat supprimé !

awewusm_navps.dat trouvé !
Copie awewusm_navps.dat réalisée avec succès !
awewusm_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chantal\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chantal\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chantal\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Chantal\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Chantal\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/07/2008 à 20:00:14,00 ***

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Juillet 2008 à 17h46

re,
parfait...poste maintenant le rapport de clean.cmd option 2 Cool

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 14 Juillet 2008 à 19h11

le rapport :

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/07/2008 a 19:00:37,98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GamesBar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Juillet 2008 à 20h07

re,

    Fais un scan en ligne Kaspersky avec Mozilla-firox 3.0
    Si tu ne l'as pas sur ton PC installe la dernière version du navigateur Mozilla

    --->source Mozilla-firefox 3.0 ici

    Ensuite allez sur cette page---->>
    -->source ici
    clic sur ce bouton quand tu es sur la page:

    - Clique sur Démarrer Online-Scanner
    - Clic maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    ----------------------------------------------------------

    Citation

    Note:
    en cas de scan en ligne avec Internet Explorer--->
    Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
    Clic sur le bouton Personnaliser le niveau .
    Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.


    ------------------------------------------------------------------
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.


    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Winx

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 14 Juillet 2008 à 23h56

Monday, July 14, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, July 14, 2008 20:11:03
Records in database: 953231
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
Scan statistics
Files scanned 75940
Threat name 3
Infected objects 8
Suspicious objects 0
Duration of the scan 01:47:18

File name Threat name Threats count
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE Infected: Trojan-Spy.Win32.Delf.wh 1
C:\Documents and Settings\Chantal\Bureau\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Documents and Settings\Chantal\Bureau\clean.zip Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Documents and Settings\Chantal\Bureau\Navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\Documents and Settings\Chantal\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsmbmqvu.default\Cache\3CD27B45d01 Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Documents and Settings\Chantal\Mes documents\OFFICE One Zip\clean\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Program Files\Navilog1\is-3F4K1.tmp Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\Program Files\Navilog1\is-UV43S.tmp Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
The selected area was scanned.

 

<<<123>>>

[Page 1 sur 3 - 45 messages]