Votre question

problème de publicité intempestives

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2008 18:03:07

Bonjour,

J'ai un problème de publicité intempestives sur mon ordinateur.
J'ai fais un rapport hijackthis si quelqu'un pouvait m'aider ce serait avec grand plaisir.
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:08, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LINET Monique\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\book build.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cc8d82c24bfa4a82af418c49714803f2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cc8d82c24bfa4a82af418c49714803f2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineH...
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/bejeweled2/Oberon...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
O20 - Winlogon Notify: nnnkhih - nnnkhih.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8546 bytes

Autres pages sur : probleme publicite intempestives

27 Janvier 2008 18:44:28

Salut,

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    27 Janvier 2008 18:50:19


    -----------------------------[ Lop S&D 2.1.6 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : LINET Monique ] [ "C:\Program Files\Lop SD" ]
    [ 27/01/2008 | 18:47:27,92 ] [ PC : ACER-FE8B363750 ]
    [ MAJ : 26-01-2008 | 15:10 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [01/06/2006|15:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [01/06/2006|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [01/11/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [18/12/2007|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    [02/11/2005|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [01/11/2007|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [20/08/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [05/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\filmtimeupcurb
    [06/06/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
    [12/11/2006|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [28/11/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/11/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [16/11/2006|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyCompany
    [08/03/2007|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
    [17/06/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [31/01/2007|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/11/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [06/06/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [11/06/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [14/01/2007|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [11/01/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [05/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [12/10/2006|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [01/06/2006|15:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [01/06/2006|15:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [20/08/2006|13:45] C:\DOCUME~1\LINETM~1\APPLIC~1\.
    [20/08/2006|13:45] C:\DOCUME~1\LINETM~1\APPLIC~1\..
    [20/08/2006|15:48] C:\DOCUME~1\LINETM~1\APPLIC~1\3DSoma
    [11/10/2006|19:21] C:\DOCUME~1\LINETM~1\APPLIC~1\Adobe
    [11/10/2006|19:21] C:\DOCUME~1\LINETM~1\APPLIC~1\AdobeUM
    [02/11/2005|15:47] C:\DOCUME~1\LINETM~1\APPLIC~1\desktop.ini
    [05/12/2006|20:20] C:\DOCUME~1\LINETM~1\APPLIC~1\Else plus
    [17/10/2006|20:39] C:\DOCUME~1\LINETM~1\APPLIC~1\Google
    [20/08/2006|15:51] C:\DOCUME~1\LINETM~1\APPLIC~1\Help
    [02/11/2005|16:01] C:\DOCUME~1\LINETM~1\APPLIC~1\Identities
    [12/06/2007|12:35] C:\DOCUME~1\LINETM~1\APPLIC~1\iWin
    [20/03/2007|11:46] C:\DOCUME~1\LINETM~1\APPLIC~1\Lavasoft
    [15/09/2006|19:27] C:\DOCUME~1\LINETM~1\APPLIC~1\Macromedia
    [02/11/2005|15:47] C:\DOCUME~1\LINETM~1\APPLIC~1\Microsoft
    [30/11/2006|14:08] C:\DOCUME~1\LINETM~1\APPLIC~1\OpenOffice.org2
    [18/07/2007|18:53] C:\DOCUME~1\LINETM~1\APPLIC~1\Pi Eye Games
    [27/01/2008|17:59] C:\DOCUME~1\LINETM~1\APPLIC~1\QuickZip45.ini
    [24/04/2007|19:31] C:\DOCUME~1\LINETM~1\APPLIC~1\Screenshot Sender
    [12/10/2006|11:29] C:\DOCUME~1\LINETM~1\APPLIC~1\Shareaza
    [30/11/2006|21:21] C:\DOCUME~1\LINETM~1\APPLIC~1\Sun
    [02/11/2005|16:09] C:\DOCUME~1\LINETM~1\APPLIC~1\Symantec
    [11/01/2008|20:42] C:\DOCUME~1\LINETM~1\APPLIC~1\TuneUp Software

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [11/01/2008 20:42][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job [--410--]
    [27/01/2008 18:00][--ah-----] C:\WINDOWS\tasks\AE132F189184DFF0.job [--286--]
    [27/01/2008 18:07][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--]
    [27/01/2008 11:38][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [27/01/2008|18:47] C:\Program Files\Lop SD
    [11/01/2008|20:41] C:\Program Files\TuneUp Utilities 2008
    [06/01/2008|18:42] C:\Program Files\Lavasoft
    [02/01/2008|23:31] C:\Program Files\Else plus
    [18/12/2007|19:25] C:\Program Files\Circle Developement
    [06/12/2007|16:06] C:\Program Files\Neuf
    [27/11/2007|19:20] C:\Program Files\LM Version-2.5-F
    [27/11/2007|16:47] C:\Program Files\Windows Live
    [10/11/2007|21:21] C:\Program Files\Bricks Of Egypt 2
    [01/11/2007|17:21] C:\Program Files\Realtek AC97
    [01/11/2007|16:54] C:\Program Files\Norton Security Scan
    [01/11/2007|15:37] C:\Program Files\Avira
    [20/08/2007|14:56] C:\Program Files\woman-Games
    [06/06/2007|21:20] C:\Program Files\Gamenext
    [02/06/2007|02:55] C:\Program Files\MSXML 4.0
    [30/05/2007|20:51] C:\Program Files\Logitech
    [16/05/2007|00:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [22/03/2007|19:25] C:\Program Files\SLD Codec Pack
    [15/03/2007|18:34] C:\Program Files\Yahoo!
    [15/03/2007|18:33] C:\Program Files\CCleaner
    [09/03/2007|21:23] C:\Program Files\Shockwave.com
    [08/03/2007|19:47] C:\Program Files\Zone.com Deluxe Games
    [31/01/2007|15:47] C:\Program Files\Spybot - Search & Destroy
    [23/01/2007|14:07] C:\Program Files\Windows Media Connect 2
    [14/01/2007|19:34] C:\Program Files\Sugar Games
    [14/01/2007|17:20] C:\Program Files\PopCap Games
    [09/01/2007|21:24] C:\Program Files\Chuzzle Deluxe
    [09/01/2007|21:18] C:\Program Files\Chameleon Gems
    [09/01/2007|21:13] C:\Program Files\Geom
    [04/01/2007|19:57] C:\Program Files\Rainbow Web
    [04/01/2007|19:57] C:\Program Files\ReflexiveArcade
    [05/12/2006|20:20] C:\Program Files\Adverts
    [30/11/2006|13:43] C:\Program Files\OpenOffice.org 2.0
    [28/11/2006|15:51] C:\Program Files\Messenger Plus! Live
    [25/11/2006|18:39] C:\Program Files\Free Offers from RI Soft Systems
    [25/11/2006|17:49] C:\Program Files\Microsoft Office
    [16/11/2006|15:52] C:\Program Files\orange
    [17/10/2006|20:39] C:\Program Files\Google
    [12/10/2006|11:37] C:\Program Files\QuickZip4
    [12/10/2006|11:29] C:\Program Files\Shareaza
    [12/10/2006|10:28] C:\Program Files\Windows Live Toolbar
    [12/10/2006|10:27] C:\Program Files\MSN Messenger
    [12/10/2006|10:08] C:\Program Files\Alwil Software
    [15/09/2006|19:24] C:\Program Files\Girosoft
    [24/08/2006|18:14] C:\Program Files\7D Rings
    [24/08/2006|15:23] C:\Program Files\Alien Eggs
    [20/08/2006|17:08] C:\Program Files\Atomic Superball Demo
    [20/08/2006|17:05] C:\Program Files\ConnectOrb
    [20/08/2006|16:06] C:\Program Files\Coolumns Classic
    [20/08/2006|15:55] C:\Program Files\Astronoid
    [20/08/2006|15:38] C:\Program Files\Micro Application
    [20/08/2006|15:10] C:\Program Files\Virtual Ball Fighters
    [20/08/2006|15:09] C:\Program Files\directx
    [20/08/2006|13:46] C:\Program Files\Java
    [20/08/2006|13:45] C:\Program Files\SiS VGA Utilities V3.68
    [20/08/2006|13:40] C:\Program Files\SiSLan
    [01/06/2006|15:16] C:\Program Files\..
    [01/06/2006|15:16] C:\Program Files\.
    [02/11/2005|16:07] C:\Program Files\CyberLink
    [02/11/2005|16:07] C:\Program Files\NewTech Infosystems
    [02/11/2005|16:04] C:\Program Files\Adobe
    [02/11/2005|16:01] C:\Program Files\Uninstall Information
    [02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
    [02/11/2005|16:00] C:\Program Files\sisagp
    [02/11/2005|15:53] C:\Program Files\xerox
    [02/11/2005|15:53] C:\Program Files\microsoft frontpage
    [02/11/2005|15:52] C:\Program Files\WindowsUpdate
    [02/11/2005|15:52] C:\Program Files\Services en ligne
    [02/11/2005|15:52] C:\Program Files\Movie Maker
    [02/11/2005|15:52] C:\Program Files\Outlook Express
    [02/11/2005|15:52] C:\Program Files\NetMeeting
    [02/11/2005|15:52] C:\Program Files\Internet Explorer
    [02/11/2005|15:51] C:\Program Files\ComPlus Applications
    [02/11/2005|15:51] C:\Program Files\Online Services
    [02/11/2005|15:51] C:\Program Files\Windows Media Player
    [02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
    [02/11/2005|15:51] C:\Program Files\Messenger
    [02/11/2005|15:51] C:\Program Files\MSN
    [02/11/2005|15:51] C:\Program Files\Windows NT
    [02/11/2005|15:47] C:\Program Files\Fichiers communs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [06/01/2008|18:42] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [17/06/2007|22:57] C:\Program Files\Fichiers communs\Sandlot Shared
    [30/05/2007|20:52] C:\Program Files\Fichiers communs\Logitech
    [30/05/2007|20:51] C:\Program Files\Fichiers communs\logishrd
    [04/03/2007|19:52] C:\Program Files\Fichiers communs\Oberon Media
    [15/09/2006|19:27] C:\Program Files\Fichiers communs\SWF Studio
    [20/08/2006|13:46] C:\Program Files\Fichiers communs\Java
    [01/06/2006|15:16] C:\Program Files\Fichiers communs\..
    [01/06/2006|15:16] C:\Program Files\Fichiers communs\.
    [02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
    [02/11/2005|16:07] C:\Program Files\Fichiers communs\NewTech Infosystems
    [02/11/2005|16:04] C:\Program Files\Fichiers communs\Adobe
    [02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
    [02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
    [02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
    [02/11/2005|15:52] C:\Program Files\Fichiers communs\System
    [02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
    [02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\book build.exe
    C:\DOCUME~1\LINETM~1\APPLIC~1\ELSE PLUS
    C:\DOCUME~1\LINETM~1\APPLIC~1\ELSE PLUS\sfmnrxgj.exe
    C:\Program Files\ELSE PLUS
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\WINDOWS\Tasks\AE132F189184DFF0.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "1 mags 16 more"="C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\book build.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-27 18:48:59
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    ! EGDACCESS !

    C:\WINDOWS\system32\ggjlm.bak1
    C:\WINDOWS\system32\ggjlm.bak2
    C:\WINDOWS\system32\ggjlm.ini2
    ! VUNDO Possible !


    /!\ [Fich:30][Doss:5] C:\DOCUME~1\LINETM~1\LOCALS~1\Temp
    /!\ [Fich:712][Doss:0] C:\DOCUME~1\LINETM~1\Cookies
    /!\ [Fich:9074][Doss:18] C:\DOCUME~1\LINETM~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:49:10,20 ]----------------------
    et voila
    Contenus similaires
    27 Janvier 2008 18:58:36

    Tu es multiinfecté^^

    1/ Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    2/ Télécharge OTMoveIt > Tuto <

    Sauvegarde-le sur le Bureau

    Séléctionne l'encadré ci-dessous
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\filmtimeupcurb

    Lance maintenant OTMoveIt .
    Assure toi que la case unregister dll’s and ocx’s soit cochée.
    Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
    Et clique sur Movelt !

    Si le programme te demande de redemarrer, accepte.

    Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

    NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    3/ Télécharge et exécute : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    4/ On vérifie quelque chose :
    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt
    27 Janvier 2008 19:09:24


    -----------------------------[ Lop S&D 2.1.6 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : LINET Monique ] [ "C:\Program Files\Lop SD" ]
    [ 27/01/2008 | 19:06:03,39 ] [ PC : ACER-FE8B363750 ]
    [ MAJ : 26-01-2008 | 15:10 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\book build.exe
    Supprimé! - C:\DOCUME~1\LINETM~1\APPLIC~1\ELSE PLUS\sfmnrxgj.exe
    Supprimé! - C:\WINDOWS\Tasks\AE132F189184DFF0.job
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    Supprimé! - C:\DOCUME~1\LINETM~1\APPLIC~1\ELSE PLUS
    Supprimé! - C:\Program Files\ELSE PLUS
    Supprimé! - C:\Program Files\Adverts
    Supprimé! - C:\Program Files\Circle Developement
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [01/06/2006|15:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [01/06/2006|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [01/11/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [02/11/2005|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [01/11/2007|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [20/08/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [05/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\filmtimeupcurb
    [06/06/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
    [12/11/2006|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [28/11/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/11/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [16/11/2006|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyCompany
    [08/03/2007|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
    [17/06/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [31/01/2007|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/11/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [06/06/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [11/06/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [14/01/2007|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [11/01/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [05/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [12/10/2006|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [01/06/2006|15:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [01/06/2006|15:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [01/06/2006|15:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [20/08/2006|13:45] C:\DOCUME~1\LINETM~1\APPLIC~1\.
    [20/08/2006|13:45] C:\DOCUME~1\LINETM~1\APPLIC~1\..
    [20/08/2006|15:48] C:\DOCUME~1\LINETM~1\APPLIC~1\3DSoma
    [11/10/2006|19:21] C:\DOCUME~1\LINETM~1\APPLIC~1\Adobe
    [11/10/2006|19:21] C:\DOCUME~1\LINETM~1\APPLIC~1\AdobeUM
    [02/11/2005|15:47] C:\DOCUME~1\LINETM~1\APPLIC~1\desktop.ini
    [17/10/2006|20:39] C:\DOCUME~1\LINETM~1\APPLIC~1\Google
    [20/08/2006|15:51] C:\DOCUME~1\LINETM~1\APPLIC~1\Help
    [02/11/2005|16:01] C:\DOCUME~1\LINETM~1\APPLIC~1\Identities
    [12/06/2007|12:35] C:\DOCUME~1\LINETM~1\APPLIC~1\iWin
    [20/03/2007|11:46] C:\DOCUME~1\LINETM~1\APPLIC~1\Lavasoft
    [15/09/2006|19:27] C:\DOCUME~1\LINETM~1\APPLIC~1\Macromedia
    [02/11/2005|15:47] C:\DOCUME~1\LINETM~1\APPLIC~1\Microsoft
    [30/11/2006|14:08] C:\DOCUME~1\LINETM~1\APPLIC~1\OpenOffice.org2
    [18/07/2007|18:53] C:\DOCUME~1\LINETM~1\APPLIC~1\Pi Eye Games
    [27/01/2008|17:59] C:\DOCUME~1\LINETM~1\APPLIC~1\QuickZip45.ini
    [24/04/2007|19:31] C:\DOCUME~1\LINETM~1\APPLIC~1\Screenshot Sender
    [12/10/2006|11:29] C:\DOCUME~1\LINETM~1\APPLIC~1\Shareaza
    [30/11/2006|21:21] C:\DOCUME~1\LINETM~1\APPLIC~1\Sun
    [02/11/2005|16:09] C:\DOCUME~1\LINETM~1\APPLIC~1\Symantec
    [11/01/2008|20:42] C:\DOCUME~1\LINETM~1\APPLIC~1\TuneUp Software

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [11/01/2008 20:42][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job [--410--]
    [27/01/2008 18:07][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--]
    [27/01/2008 11:38][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [27/01/2008|18:47] C:\Program Files\Lop SD
    [11/01/2008|20:41] C:\Program Files\TuneUp Utilities 2008
    [06/01/2008|18:42] C:\Program Files\Lavasoft
    [06/12/2007|16:06] C:\Program Files\Neuf
    [27/11/2007|19:20] C:\Program Files\LM Version-2.5-F
    [27/11/2007|16:47] C:\Program Files\Windows Live
    [10/11/2007|21:21] C:\Program Files\Bricks Of Egypt 2
    [01/11/2007|17:21] C:\Program Files\Realtek AC97
    [01/11/2007|16:54] C:\Program Files\Norton Security Scan
    [01/11/2007|15:37] C:\Program Files\Avira
    [20/08/2007|14:56] C:\Program Files\woman-Games
    [06/06/2007|21:20] C:\Program Files\Gamenext
    [02/06/2007|02:55] C:\Program Files\MSXML 4.0
    [30/05/2007|20:51] C:\Program Files\Logitech
    [16/05/2007|00:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [22/03/2007|19:25] C:\Program Files\SLD Codec Pack
    [15/03/2007|18:34] C:\Program Files\Yahoo!
    [15/03/2007|18:33] C:\Program Files\CCleaner
    [09/03/2007|21:23] C:\Program Files\Shockwave.com
    [08/03/2007|19:47] C:\Program Files\Zone.com Deluxe Games
    [31/01/2007|15:47] C:\Program Files\Spybot - Search & Destroy
    [23/01/2007|14:07] C:\Program Files\Windows Media Connect 2
    [14/01/2007|19:34] C:\Program Files\Sugar Games
    [14/01/2007|17:20] C:\Program Files\PopCap Games
    [09/01/2007|21:24] C:\Program Files\Chuzzle Deluxe
    [09/01/2007|21:18] C:\Program Files\Chameleon Gems
    [09/01/2007|21:13] C:\Program Files\Geom
    [04/01/2007|19:57] C:\Program Files\Rainbow Web
    [04/01/2007|19:57] C:\Program Files\ReflexiveArcade
    [30/11/2006|13:43] C:\Program Files\OpenOffice.org 2.0
    [28/11/2006|15:51] C:\Program Files\Messenger Plus! Live
    [25/11/2006|18:39] C:\Program Files\Free Offers from RI Soft Systems
    [25/11/2006|17:49] C:\Program Files\Microsoft Office
    [16/11/2006|15:52] C:\Program Files\orange
    [17/10/2006|20:39] C:\Program Files\Google
    [12/10/2006|11:37] C:\Program Files\QuickZip4
    [12/10/2006|11:29] C:\Program Files\Shareaza
    [12/10/2006|10:28] C:\Program Files\Windows Live Toolbar
    [12/10/2006|10:27] C:\Program Files\MSN Messenger
    [12/10/2006|10:08] C:\Program Files\Alwil Software
    [15/09/2006|19:24] C:\Program Files\Girosoft
    [24/08/2006|18:14] C:\Program Files\7D Rings
    [24/08/2006|15:23] C:\Program Files\Alien Eggs
    [20/08/2006|17:08] C:\Program Files\Atomic Superball Demo
    [20/08/2006|17:05] C:\Program Files\ConnectOrb
    [20/08/2006|16:06] C:\Program Files\Coolumns Classic
    [20/08/2006|15:55] C:\Program Files\Astronoid
    [20/08/2006|15:38] C:\Program Files\Micro Application
    [20/08/2006|15:10] C:\Program Files\Virtual Ball Fighters
    [20/08/2006|15:09] C:\Program Files\directx
    [20/08/2006|13:46] C:\Program Files\Java
    [20/08/2006|13:45] C:\Program Files\SiS VGA Utilities V3.68
    [20/08/2006|13:40] C:\Program Files\SiSLan
    [01/06/2006|15:16] C:\Program Files\..
    [01/06/2006|15:16] C:\Program Files\.
    [02/11/2005|16:07] C:\Program Files\CyberLink
    [02/11/2005|16:07] C:\Program Files\NewTech Infosystems
    [02/11/2005|16:04] C:\Program Files\Adobe
    [02/11/2005|16:01] C:\Program Files\Uninstall Information
    [02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
    [02/11/2005|16:00] C:\Program Files\sisagp
    [02/11/2005|15:53] C:\Program Files\xerox
    [02/11/2005|15:53] C:\Program Files\microsoft frontpage
    [02/11/2005|15:52] C:\Program Files\WindowsUpdate
    [02/11/2005|15:52] C:\Program Files\Services en ligne
    [02/11/2005|15:52] C:\Program Files\Movie Maker
    [02/11/2005|15:52] C:\Program Files\Outlook Express
    [02/11/2005|15:52] C:\Program Files\NetMeeting
    [02/11/2005|15:52] C:\Program Files\Internet Explorer
    [02/11/2005|15:51] C:\Program Files\ComPlus Applications
    [02/11/2005|15:51] C:\Program Files\Windows Media Player
    [02/11/2005|15:51] C:\Program Files\Online Services
    [02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
    [02/11/2005|15:51] C:\Program Files\Messenger
    [02/11/2005|15:51] C:\Program Files\MSN
    [02/11/2005|15:51] C:\Program Files\Windows NT
    [02/11/2005|15:47] C:\Program Files\Fichiers communs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [06/01/2008|18:42] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [17/06/2007|22:57] C:\Program Files\Fichiers communs\Sandlot Shared
    [30/05/2007|20:52] C:\Program Files\Fichiers communs\Logitech
    [30/05/2007|20:51] C:\Program Files\Fichiers communs\logishrd
    [04/03/2007|19:52] C:\Program Files\Fichiers communs\Oberon Media
    [15/09/2006|19:27] C:\Program Files\Fichiers communs\SWF Studio
    [20/08/2006|13:46] C:\Program Files\Fichiers communs\Java
    [01/06/2006|15:16] C:\Program Files\Fichiers communs\..
    [01/06/2006|15:16] C:\Program Files\Fichiers communs\.
    [02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
    [02/11/2005|16:07] C:\Program Files\Fichiers communs\NewTech Infosystems
    [02/11/2005|16:04] C:\Program Files\Fichiers communs\Adobe
    [02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
    [02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
    [02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
    [02/11/2005|15:52] C:\Program Files\Fichiers communs\System
    [02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
    [02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-27 19:07:16
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    ! EGDACCESS !

    C:\WINDOWS\system32\ggjlm.bak1
    C:\WINDOWS\system32\ggjlm.bak2
    C:\WINDOWS\system32\ggjlm.ini2
    ! VUNDO Possible !


    /!\ [Fich:41][Doss:5] C:\DOCUME~1\LINETM~1\LOCALS~1\Temp
    /!\ [Fich:717][Doss:0] C:\DOCUME~1\LINETM~1\Cookies
    /!\ [Fich:9316][Doss:18] C:\DOCUME~1\LINETM~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 19:07:28,23 ]----------------------
    1 er rapport
    27 Janvier 2008 19:12:00

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\filmtimeupcurb moved successfully.

    Created on 01/27/2008 19:11:07

    2 rapport
    27 Janvier 2008 19:19:29

    Search Navipromo version 3.4.2 commencé le 27/01/2008 à 19:17:18,15

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\LINET Monique\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\LINET Monique\local settings\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\LINET Monique\MENUD?~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\LINET Monique\local settings\application data" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !


    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\LINET Monique\local settings\application data" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\ggjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\ggjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\ggjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


    *** Analyse terminée le 27/01/2008 à 19:18:25,10 ***


    3 rapport et voila cela dit quoi ? merci
    27 Janvier 2008 19:25:38

    On continue.

    Télécharge Combofix (de sUBs) sur ton Bureau.

    Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
    Double clique combofix.exe.
    Tape sur la touche 1 (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : C:\Combofix.txt
    27 Janvier 2008 19:40:59

    je ne trouve pas le rapport ??
    27 Janvier 2008 20:00:12

    Tu as exécuté le logiciel ? ça a redémarré ton ordi ? ça a été long ?

    Va dans démarrer, exécuter, tape cmd, valide par ok.
    Tape :
    notepad C:\Combofix.txt
    27 Janvier 2008 20:14:59

    oui j'ai executé le logiciel, non ca na pas redémarrer mon ordi, non ca na pas été long 1 min environ.
    J'ai tapé le lien dans démarrer mais il ne trouve pas le fichier. il m'a demandé dans créer un j'ai mis ok puis j'ai relancer combo mais toujours rien .
    27 Janvier 2008 20:16:59

    Essaie en mode sans échec.
    27 Janvier 2008 20:25:44

    comment faire ?
    27 Janvier 2008 20:33:12

    oui mais comment redémarrer en mode sans echec ?
    27 Janvier 2008 20:35:18

    Le lien est dedans :D 
    27 Janvier 2008 20:38:35

    c'est bon j'a
    27 Janvier 2008 20:39:05

    j'ai enfin compris merci je te tiens au courant ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS