Votre question

[Résolu] Virus dans Messenger

Tags :
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Janvier 2008 20:06:28

Bonjour à tous,

j'ai un énorme problème aujourd'hui avec mon MSN.
Alors que je manger donc j'étais en "parti manger" je suis revenur sur mon pc et là que vois je ?
Un message automatique qui se distribuer à tous mes contacts les uns après les autres à répétition, en boucle... Actuellement, j'ai perdu tout contrôle avec mon MSN à part l'option "Connexion/Déconnexion"...

J'ai vraiment besoin de mon MSN et perdre mon adresse m'est impossible vu le nombre de contact fortement élevé (389).

Avant de me déconnecter de MSN pour pouvoir reprendre le contrôle de mon ordinnateur voici le message qui se diffusait à tous mes contacts => happy new year <:o ) http://membres.lycos.fr/happynewyear2008/contact.php?em...laura-charles@hotmail.fr

En gras, le msn de chaque contact à qui ce virus envoyer son "déchet" qui donc évidement changer à chaque fois ou presque. Bref son fonctionnement m'est insignifiant par contre le dysfonctionnement de mon MSN ne me l'est point même bien au contraire !

Merci de m'aider le plus rapidement possible, je vous en remercierez grandement.

Cordialement, Seb.

Help me ! help me ! help me !

Autres pages sur : resolu virus messenger

a b 8 Sécurité
1 Janvier 2008 20:35:45

Bonjour,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
1 Janvier 2008 20:49:45

Merci de ta réponse,

j'ai enregistré et décompressé MSNFix et j'ai ouvert MSNFix.bat mais voilà à l'intérieur, je ne vois pas cette soit disante option "R"...

J'ai juste le dossier "Incl" et le fichier de commande "MSNFix".
Je fais quoi à partir de là ?

Merci d'avance pour ta lumière.
Contenus similaires
a b 8 Sécurité
1 Janvier 2008 20:52:12

Il faut lancer la commande MSNFix.
1 Janvier 2008 21:42:25

Une fois le "R" entré, il faut attendre longtemps avant que la recherche se fasse ?
Ou c'est peut être moi qui rame déjà que j'ai attendu une ou deux minutes avant de voir les options.
a b 8 Sécurité
1 Janvier 2008 21:47:37

Patiente :) 
1 Janvier 2008 22:36:50

Apres avoir redemarré, j'ai mon arrière plan du bureau qui s'est mit, ainsi que le fichier de commande MSN.fix mais je n'ai pas ma barre de tâche ni mon bureau. Ensuite, sur le programme MSN.fix, une fois qu'ils m'ont dit que les fichiers étaient utilisés par un autre processus, il s'est réactualisé et maintenant il me redemandent de redemarrer mon ordinateur afin de terminer le nettoyage. (je post depuis un autre ordinateur)
a b 8 Sécurité
1 Janvier 2008 22:37:48

Tu as redémarré ?
1 Janvier 2008 22:41:17

Oui j'ai redemarré et que la j'ai de nouveau le programme MSN.fix qui s'affiche
1 Janvier 2008 23:09:43

Je te rassure, avec HijackThis et MSNFix j'ai réussi à débarasser une amie du même virus (sauf que c'était "Joyeux Noel" :o )

Bonne chance quand même
1 Janvier 2008 23:14:07

Je veux bien mais j'ai plus ma barre des tâches ni mon bureau, malgrès apres avoir redemarré plusieurs fois donc je ne peux rien telecharger...
a b 8 Sécurité
1 Janvier 2008 23:16:26

Ctrl+Alt+Supp->Nouvelle Tache->Explorer
1 Janvier 2008 23:19:13

Ca ne change rien, j'ai beau apuyer sur CTRL+ALT+SUPP rien ne s'affiche, je ne peux donc pas cliquer sur "Nouvelle Tache"
1 Janvier 2008 23:26:06

Ah si, attends c'est juste que je beuguais, le Gestionnaire des tâches de Windows s'est ouvert, mais la fenêtre beugue sur laquelle il y a ecrit dessus "taskmgr.exe" (j'arrive a decripter qu'en en flash :s )
Il y a egalement une fenêtre avec erreur d'application et un message d'erreur
1 Janvier 2008 23:39:03

J'ai cliqué sur "terminer le processus" puisque je beuguais, puis un message d'erreur "Avertissement du gestionnaire des tâches" s'est mit, il apparait en flash et il y a ecrit "Avertissement!Terminer un processus peut engendrer la perte la perte de données ou l'instabilité du système.Le processus n'aura pas la possiblité d'enregistrer son etat ou ses données avant d'être arreté"

>> Dois-je continuer et terminer le processus?
a b 8 Sécurité
2 Janvier 2008 13:44:21

Tu vois la touche Windows de ton clavier ?
2 Janvier 2008 21:04:52

J'ai eu le meme probleme...

Voici mon rapport...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:20, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\spoolsv.exe
C:\Documents and Settings\HP_Propriétaire\mkotwj.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Microsoft Office] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\spoolsv.exe
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\HP_Propriétaire\mbwean.exe
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\save once.exe
O4 - HKLM\..\RunOnce: [AskTBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Remote test] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Slowdog\Programchin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10733 bytes
a b 8 Sécurité
2 Janvier 2008 21:11:20

Crée ton propre sujet.
2 Janvier 2008 23:30:03

De retour avec mon pc ^^
Bon état de la situation:
-Mon pc remarche à peu près normalement à part un ralentissement dû à MSNFix.
-Mon bureau et ma barre des tâches sont donc revenues. =)
-Je suis de nouveau avec MSNFix et il me redemande encore une nouvelle fois de redémarrer l'ordi.

Maintenant, passons aux questions:
- Je redémarre encore une nouvelle fois (sachant que ça peut risquer de reproduire le résultat d'hier...) ou je vais chercher le rapport de MSNFix ?
-Je télécharge Hijackthis ou j'attends que tu vois le rapport de MSNFix ?

Voilà voilà, je suis à ton écoute mon bon Helper. ;) 
2 Janvier 2008 23:47:08

Bonjour, j'ai exactement le meme virus et j'ai extremement besoin de mon ordi en ce moment car je révise mes exams et tout est dessus.

J'aimerai savoir si les problemes qu'à engendrer l'instalation de MSNFix à seb est automatique ??

en gros est ce que ça vous est arrivé quand vous l'avez utiliser et est ce que je peux l'utiliser sans risque??

merci de votre aide!
2 Janvier 2008 23:56:29

Pour ma part, je pense que c'est dû à mon manque de RAM que MSNFix m'a fait bugué hier après son utilisation car il demande peut être une grande rapidité du sytème d'où les bugs provoqués sur mon système un peu lent ces temps ci... (226Mo de RAM) Ou sinon c'est tout simplement MSNFix qui provoque ça...
Helper est appelé à l'accueil ! =)
3 Janvier 2008 00:02:54

bon je me suis lancée mais il ne m'a pas "demandé" de redemarrer apres l'analyse je ne sais pas si c'est normal ou pas...?
3 Janvier 2008 00:12:43

Ju1901, je te conseille de créer ton propre sujet. Car il faut comprendre que tout le monde n'a pas le même PC avec les mêmes programmes installés dessus.
3 Janvier 2008 00:25:13

ok je l'ai fait merci!
3 Janvier 2008 00:30:58

Merci à toi, de cette façon, tu auras une aide précise pour ton infection et tu auras plus de chances d'avoir une réponse. Par contre, je suis pas encore assez expérimenté pour t'aider :D 
a b 8 Sécurité
3 Janvier 2008 14:38:11

Re,

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    C'est réglé pour MSNFix ?
    3 Janvier 2008 16:58:02

    Bon pour MSNFix, j'en suis au point où je comprend plus rien... ^^
    Je résume la situation actuelle:
    -Toujours le même virus dans Messenger.
    -Je ne trouve pas le rapport de MSNFix.
    -Par contre, j'ai plein de nouveaux fichiers et applications qui viennent d'apparaitre dans MSNFix.

    Constatant ceci, je trouve où le rapport de MSNFix ? Ou je recommence depuis le début (nouveau lancement du nettoyage par MSNFix) ?
    Ou encore, je passe directement à ToolsCleaner ?

    Merci d'avance. =)
    a b 8 Sécurité
    3 Janvier 2008 18:26:40

    Passe à ToolsCleaner.
    3 Janvier 2008 19:27:41

    Voici déjà ce qu'à donné la recherche:
    -->- Recherche:

    C:\Documents and Settings\SEBASTIEN\Bureau\Msnfix.zip: trouvé !
    C:\Documents and Settings\SEBASTIEN\Bureau\MsnFix: trouvé !
    C:\Documents and Settings\SEBASTIEN\Bureau\MSNFix\MsnFix: trouvé !
    C:\Documents and Settings\SEBASTIEN\Recent\MSNFix.lnk: trouvé !

    Euh très bizarre ça mais bon... je passe à la suppression.
    A toute à l'heure.

    Voici le rapport de Toolscleaner:

    -->- Recherche:

    C:\Documents and Settings\SEBASTIEN\Bureau\Msnfix.zip: trouvé !
    C:\Documents and Settings\SEBASTIEN\Bureau\MsnFix: trouvé !
    C:\Documents and Settings\SEBASTIEN\Bureau\MSNFix\MsnFix: trouvé !
    C:\Documents and Settings\SEBASTIEN\Recent\MSNFix.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\SEBASTIEN\Bureau\Msnfix.zip: supprimé !
    C:\Documents and Settings\SEBASTIEN\Recent\MSNFix.lnk: supprimé !
    C:\Documents and Settings\SEBASTIEN\Bureau\MsnFix: supprimé !

    Maintenant ?

    J'ai juste remarqué la suppression de MSNFix quoi... ^^
    a b 8 Sécurité
    3 Janvier 2008 19:47:17

    Reposte un rapport Hijackthis.
    3 Janvier 2008 19:52:24

    Bah je vais déjà installer Hijackthis car l'autre rapport sur mon sujet c'est pas le mien hien^^ (pollution...)
    Je te fais ça le plus rapidement possible.
    A tout à l'heure. =)
    3 Janvier 2008 19:56:52

    Voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:55:09, on 03/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [MSNFix] C:\DOCUME~1\SEBAST~1\Bureau\MSNFix\MSNFix\MSNFix.bat /pass2
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 40\imc.exe
    O4 - HKCU\..\Run: [Upload Mags] C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1\DartMessBin.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a2bbbe095f274747be7748626a4523e3
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a2bbbe095f274747be7748626a4523e3
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 9401 bytes
    a b 8 Sécurité
    3 Janvier 2008 20:35:09

    Re,

    Télécharge Lop S&D.exe sur ton Bureau.
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    3 Janvier 2008 21:45:47

    Petit problème après l'installation, je n'ai aucun raccourci qui se crée sur mon bureau, je suis donc aller voir dans program files et j'ai un dossier LopSD, je l'ouvre et je trouve tout un tas d'application.
    J'ouvre laquelle ?
    a b 8 Sécurité
    3 Janvier 2008 22:03:15

    Que contient ton dossier ?
    3 Janvier 2008 22:16:19

    Il y a tout ça (j'ai mis par catégorie):

    -Script de commande:
    autrinf
    back
    kill
    langues
    Lop S&D
    Menu
    S_Lop2
    S_Lop3

    -Application:
    catchme
    process
    setpath
    swreg
    uninstal

    -Raccourci:
    Lop S&D

    -Fichier LSD:
    Doss.lsd
    a b 8 Sécurité
    3 Janvier 2008 22:37:59

    Lop S&D ;) 
    4 Janvier 2008 00:11:16

    Le rapport Lop S&D:


    -----------------------------[ Lop S&D 2.0.2.b ]---------------------------

    Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    "C:\Program Files\Lop SD"

    [ 03/01/2008 | 22:40:45,04 ] [ SEBASTIEN ]


    -------------[ Listing des dossiers dans Application Data ]------------

    C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cake
    C:\Documents and Settings\All Users\APPLIC~1\WLInstaller
    C:\Documents and Settings\All Users\APPLIC~1\Adobe
    C:\Documents and Settings\All Users\APPLIC~1\Apple
    C:\Documents and Settings\All Users\APPLIC~1\BitDefender
    C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
    C:\Documents and Settings\All Users\APPLIC~1\HP
    C:\Documents and Settings\All Users\APPLIC~1\Google
    C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion
    C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
    C:\Documents and Settings\All Users\APPLIC~1\Windows Live Toolbar
    C:\Documents and Settings\All Users\APPLIC~1\Microsoft
    C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
    C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
    C:\Documents and Settings\All Users\APPLIC~1\CyberLink
    C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
    C:\Documents and Settings\All Users\APPLIC~1\McAfee.com

    C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
    C:\Documents and Settings\Default User\APPLIC~1\Microsoft
    C:\Documents and Settings\Default User\APPLIC~1\Identities

    C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

    C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

    C:\Documents and Settings\SEBASTIEN\APPLIC~1\LimeWire
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Screenshot Sender
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Apple Computer
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\LivePartPeak
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Adobe
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Bitdefender
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Media Player Classic
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Real
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\HPSU_48BitScanUpdate.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Mozilla
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Google
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Sun
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Image Zone Express
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\MessengerSkinner
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Macromedia
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\HP
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft Web Folders
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\ChessBase
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\CyberLink
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\desktop.ini
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Identities

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [03/01/2008 22:00][--ah-----]C:\WINDOWS\tasks\A9F0B2A3919B2A1F.job
    [03/01/2008 22:27][--a------]C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [03/07/2007 09:08][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/05/2006 23:59][--a------]C:\WINDOWS\tasks\Critical Battery Alarm Program.job
    [05/08/2004 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini
    [03/01/2008 14:26][--ah-----]C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Adobe
    C:\Program Files\Adverts
    C:\Program Files\Apple Software Update
    C:\Program Files\Battle on the Sea
    C:\Program Files\Cegetel
    C:\Program Files\Circle Developement
    C:\Program Files\Common Files
    C:\Program Files\CyberLink
    C:\Program Files\DIFX
    C:\Program Files\Eidos Interactive
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\Google
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HighMAT CD Writing Wizard
    C:\Program Files\HP
    C:\Program Files\IncrediMail
    C:\Program Files\Internet Explorer
    C:\Program Files\iPod
    C:\Program Files\iTunes
    C:\Program Files\Java
    C:\Program Files\jeux manga
    C:\Program Files\K-Lite Codec Pack
    C:\Program Files\LimeWire
    C:\Program Files\LivePartPeak
    C:\Program Files\Lop SD
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\MessengerSkinner
    C:\Program Files\Microids
    C:\Program Files\Microsoft CAPICOM 2.1.0.2
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Games
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Picture It! PhotoPub
    C:\Program Files\Microsoft SQL Server Compact Edition
    C:\Program Files\Movie Maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSXML 4.0
    C:\Program Files\NetMeeting
    C:\Program Files\Netscape
    C:\Program Files\NewTech Infosystems
    C:\Program Files\Online Services
    C:\Program Files\Outlook Express
    C:\Program Files\PC Camera
    C:\Program Files\PhotoDeluxe BE 1.0 TO
    C:\Program Files\Picasa2
    C:\Program Files\QuickTime
    C:\Program Files\Real
    C:\Program Files\RedlightCenter
    C:\Program Files\Screensavers anime
    C:\Program Files\Services en ligne
    C:\Program Files\SiS Compatible VGA V2.19
    C:\Program Files\SiSVGA
    C:\Program Files\Softwin
    C:\Program Files\Space Wings
    C:\Program Files\The Gladiators
    C:\Program Files\Trend Micro
    C:\Program Files\VideoCAM Eye
    C:\Program Files\VirtualDJ
    C:\Program Files\WalkOn
    C:\Program Files\Windows Journal Viewer
    C:\Program Files\Windows Live
    C:\Program Files\Windows Live Favorites
    C:\Program Files\Windows Live Safety Center
    C:\Program Files\Windows Live Toolbar
    C:\Program Files\Windows Media Connect
    C:\Program Files\Windows Media Connect 2
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows Messaging
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Apple
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\Hewlett-Packard
    C:\Program Files\Fichiers communs\HP
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Java
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\PC Tools
    C:\Program Files\Fichiers communs\PocketSoft
    C:\Program Files\Fichiers communs\Real
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Softwin
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\SWF Studio
    C:\Program Files\Fichiers communs\System
    C:\Program Files\Fichiers communs\VCAMEye

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\Adverts
    C:\WINDOWS\Tasks\A9F0B2A3919B2A1F.job

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-03 22:52:32
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\kjduuqski_navps.dat
    C:\WINDOWS\system32\kjduuqski.exe
    C:\WINDOWS\system32\kjduuqski.dat
    C:\WINDOWS\system32\opxiiqrzbj_navps.dat
    C:\WINDOWS\system32\opxiiqrzbj.exe
    C:\WINDOWS\system32\opxiiqrzbj.dat
    C:\WINDOWS\system32\kjduuqski_nav.dat
    ! EGDACCESS !


    --------------------[ Fin du rapport a 22:57:34,12 ]----------------------
    a b 8 Sécurité
    4 Janvier 2008 13:00:20

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    &

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    7 Janvier 2008 19:30:13

    Rapport Navilog:


    Search Navipromo version 3.3.9 commencé le 07/01/2008 à 19:13:08,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\SEBASTIEN\application data" ***

    ...\MessengerSkinner trouvé !


    *** Recherche dossiers dans "C:\Documents and Settings\SEBASTIEN\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    kjduuqski.dat trouvé !
    opxiiqrzbj.dat trouvé !
    kjduuqski_nav.dat trouvé !
    opxiiqrzbj_navup.dat trouvé !
    fnkviteqgo.exe trouvé !
    kjduuqski.exe trouvé !
    opxiiqrzbj.exe trouvé !

    * Dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 07/01/2008 à 19:24:28,27 ***





    Rapport Lop S&D:


    -----------------------------[ Lop S&D 2.0.2.b ]---------------------------

    Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    "C:\Program Files\Lop SD"

    [ 07/01/2008 | 19:48:03,37 ] [ SEBASTIEN ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\WINDOWS\Tasks\A9F0B2A3919B2A1F.job
    Supprimé! - C:\Program Files\Adverts
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cake
    C:\Documents and Settings\All Users\APPLIC~1\WLInstaller
    C:\Documents and Settings\All Users\APPLIC~1\Adobe
    C:\Documents and Settings\All Users\APPLIC~1\Apple
    C:\Documents and Settings\All Users\APPLIC~1\BitDefender
    C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
    C:\Documents and Settings\All Users\APPLIC~1\HP
    C:\Documents and Settings\All Users\APPLIC~1\Google
    C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion
    C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
    C:\Documents and Settings\All Users\APPLIC~1\Windows Live Toolbar
    C:\Documents and Settings\All Users\APPLIC~1\Microsoft
    C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
    C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
    C:\Documents and Settings\All Users\APPLIC~1\CyberLink
    C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
    C:\Documents and Settings\All Users\APPLIC~1\McAfee.com

    C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
    C:\Documents and Settings\Default User\APPLIC~1\Microsoft
    C:\Documents and Settings\Default User\APPLIC~1\Identities

    C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

    C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

    C:\Documents and Settings\SEBASTIEN\APPLIC~1\LimeWire
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Screenshot Sender
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Apple Computer
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\LivePartPeak
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Adobe
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Bitdefender
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Media Player Classic
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Real
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\HPSU_48BitScanUpdate.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Mozilla
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Google
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Sun
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Image Zone Express
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\MessengerSkinner
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Macromedia
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\HP
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft Web Folders
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\ChessBase
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\CyberLink
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\desktop.ini
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Identities

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [07/01/2008 19:27][--a------]C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [03/07/2007 09:08][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/05/2006 23:59][--a------]C:\WINDOWS\tasks\Critical Battery Alarm Program.job
    [05/08/2004 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini
    [07/01/2008 17:55][--ah-----]C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Adobe
    C:\Program Files\Apple Software Update
    C:\Program Files\Battle on the Sea
    C:\Program Files\Cegetel
    C:\Program Files\Circle Developement
    C:\Program Files\Common Files
    C:\Program Files\CyberLink
    C:\Program Files\DIFX
    C:\Program Files\Eidos Interactive
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\Google
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HighMAT CD Writing Wizard
    C:\Program Files\HP
    C:\Program Files\IncrediMail
    C:\Program Files\Internet Explorer
    C:\Program Files\iPod
    C:\Program Files\iTunes
    C:\Program Files\Java
    C:\Program Files\jeux manga
    C:\Program Files\K-Lite Codec Pack
    C:\Program Files\LimeWire
    C:\Program Files\LivePartPeak
    C:\Program Files\Lop SD
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\MessengerSkinner
    C:\Program Files\Microids
    C:\Program Files\Microsoft CAPICOM 2.1.0.2
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Games
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Picture It! PhotoPub
    C:\Program Files\Microsoft SQL Server Compact Edition
    C:\Program Files\Movie Maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSXML 4.0
    C:\Program Files\Navilog1
    C:\Program Files\NetMeeting
    C:\Program Files\Netscape
    C:\Program Files\NewTech Infosystems
    C:\Program Files\Online Services
    C:\Program Files\Outlook Express
    C:\Program Files\PC Camera
    C:\Program Files\PhotoDeluxe BE 1.0 TO
    C:\Program Files\Picasa2
    C:\Program Files\QuickTime
    C:\Program Files\Real
    C:\Program Files\RedlightCenter
    C:\Program Files\Screensavers anime
    C:\Program Files\Services en ligne
    C:\Program Files\SiS Compatible VGA V2.19
    C:\Program Files\SiSVGA
    C:\Program Files\Softwin
    C:\Program Files\Space Wings
    C:\Program Files\The Gladiators
    C:\Program Files\Trend Micro
    C:\Program Files\VideoCAM Eye
    C:\Program Files\VirtualDJ
    C:\Program Files\WalkOn
    C:\Program Files\Windows Journal Viewer
    C:\Program Files\Windows Live
    C:\Program Files\Windows Live Favorites
    C:\Program Files\Windows Live Safety Center
    C:\Program Files\Windows Live Toolbar
    C:\Program Files\Windows Media Connect
    C:\Program Files\Windows Media Connect 2
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows Messaging
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Apple
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\Hewlett-Packard
    C:\Program Files\Fichiers communs\HP
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Java
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\PC Tools
    C:\Program Files\Fichiers communs\PocketSoft
    C:\Program Files\Fichiers communs\Real
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Softwin
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\SWF Studio
    C:\Program Files\Fichiers communs\System
    C:\Program Files\Fichiers communs\VCAMEye

    ----------------------[ Recherche avec S_Lop ]---------------------


    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-07 19:57:32
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\kjduuqski_navps.dat
    C:\WINDOWS\system32\kjduuqski.exe
    C:\WINDOWS\system32\kjduuqski.dat
    C:\WINDOWS\system32\opxiiqrzbj_navps.dat
    C:\WINDOWS\system32\opxiiqrzbj.exe
    C:\WINDOWS\system32\opxiiqrzbj.dat
    C:\WINDOWS\system32\kjduuqski_nav.dat
    ! EGDACCESS !


    --------------------[ Fin du rapport a 20:01:20,22 ]----------------------


    a b 8 Sécurité
    7 Janvier 2008 21:33:58

    Re,

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    7 Janvier 2008 22:51:37

    Rapport Navilog1 :

    Clean Navipromo version 3.3.9 commencé le 07/01/2008 à 22:22:15,80

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\SEBASTIEN\application data" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\SEBASTIEN\MENUDM~1\PROGRA~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\SEBASTIEN\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *

    kjduuqski.dat trouvé !
    Copie kjduuqski.dat réalisée avec succès !
    kjduuqski.dat supprimé !

    opxiiqrzbj.dat trouvé !
    Copie opxiiqrzbj.dat réalisée avec succès !
    opxiiqrzbj.dat supprimé !

    kjduuqski_nav.dat trouvé !
    Copie kjduuqski_nav.dat réalisée avec succès !
    kjduuqski_nav.dat supprimé !

    opxiiqrzbj_navup.dat trouvé !
    Copie opxiiqrzbj_navup.dat réalisée avec succès !
    opxiiqrzbj_navup.dat supprimé !

    fnkviteqgo.exe trouvé !
    Copie fnkviteqgo.exe réalisée avec succès !
    fnkviteqgo.exe supprimé !

    kjduuqski.exe trouvé !
    Copie kjduuqski.exe réalisée avec succès !
    kjduuqski.exe supprimé !

    opxiiqrzbj.exe trouvé !
    Copie opxiiqrzbj.exe réalisée avec succès !
    opxiiqrzbj.exe supprimé !

    kjduuqski_navps.dat trouvé !
    Copie kjduuqski_navps.dat réalisée avec succès !
    kjduuqski_navps.dat supprimé !

    opxiiqrzbj_navps.dat trouvé !
    Copie opxiiqrzbj_navps.dat réalisée avec succès !
    opxiiqrzbj_navps.dat supprimé !


    * Dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 07/01/2008 à 22:34:14,48 ***



    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:49:15, on 07/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sistray.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 40\imc.exe
    O4 - HKCU\..\Run: [Upload Mags] C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1\DartMessBin.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a2bbbe095f274747be7748626a4523e3
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a2bbbe095f274747be7748626a4523e3
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 9309 bytes
    a b 8 Sécurité
    8 Janvier 2008 12:31:31

    Tu peux refaire un scan LopS&D option 1 ?
    9 Janvier 2008 14:18:10

    Bien sûr le voilà. ;) 

    Rapport Lop S&D option 1 :


    -----------------------------[ Lop S&D 2.0.2.b ]---------------------------

    Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    "C:\Program Files\Lop SD"

    [ 09/01/2008 | 14:09:06,27 ] [ SEBASTIEN ]


    -------------[ Listing des dossiers dans Application Data ]------------

    C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cake
    C:\Documents and Settings\All Users\APPLIC~1\WLInstaller
    C:\Documents and Settings\All Users\APPLIC~1\Adobe
    C:\Documents and Settings\All Users\APPLIC~1\Apple
    C:\Documents and Settings\All Users\APPLIC~1\BitDefender
    C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
    C:\Documents and Settings\All Users\APPLIC~1\HP
    C:\Documents and Settings\All Users\APPLIC~1\Google
    C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion
    C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
    C:\Documents and Settings\All Users\APPLIC~1\Windows Live Toolbar
    C:\Documents and Settings\All Users\APPLIC~1\Microsoft
    C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
    C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
    C:\Documents and Settings\All Users\APPLIC~1\CyberLink
    C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
    C:\Documents and Settings\All Users\APPLIC~1\McAfee.com

    C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
    C:\Documents and Settings\Default User\APPLIC~1\Microsoft
    C:\Documents and Settings\Default User\APPLIC~1\Identities

    C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

    C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

    C:\Documents and Settings\SEBASTIEN\APPLIC~1\LimeWire
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Screenshot Sender
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Apple Computer
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\LivePartPeak
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Adobe
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Bitdefender
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Media Player Classic
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Real
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\HPSU_48BitScanUpdate.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Mozilla
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Google
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Sun
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Image Zone Express
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Macromedia
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\HP
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft Web Folders
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\ChessBase
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\CyberLink
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\desktop.ini
    C:\Documents and Settings\SEBASTIEN\APPLIC~1\Identities

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [08/01/2008 20:27][--a------]C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [03/07/2007 09:08][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/05/2006 23:59][--a------]C:\WINDOWS\tasks\Critical Battery Alarm Program.job
    [05/08/2004 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini
    [09/01/2008 13:41][--ah-----]C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Adobe
    C:\Program Files\Apple Software Update
    C:\Program Files\Battle on the Sea
    C:\Program Files\Cegetel
    C:\Program Files\Circle Developement
    C:\Program Files\Common Files
    C:\Program Files\CyberLink
    C:\Program Files\DIFX
    C:\Program Files\Eidos Interactive
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\Google
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HighMAT CD Writing Wizard
    C:\Program Files\HP
    C:\Program Files\IncrediMail
    C:\Program Files\Internet Explorer
    C:\Program Files\iPod
    C:\Program Files\iTunes
    C:\Program Files\Java
    C:\Program Files\jeux manga
    C:\Program Files\K-Lite Codec Pack
    C:\Program Files\LimeWire
    C:\Program Files\LivePartPeak
    C:\Program Files\Lop SD
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\Microids
    C:\Program Files\Microsoft CAPICOM 2.1.0.2
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Games
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Picture It! PhotoPub
    C:\Program Files\Microsoft SQL Server Compact Edition
    C:\Program Files\Movie Maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSXML 4.0
    C:\Program Files\Navilog1
    C:\Program Files\NetMeeting
    C:\Program Files\Netscape
    C:\Program Files\NewTech Infosystems
    C:\Program Files\Online Services
    C:\Program Files\Outlook Express
    C:\Program Files\PC Camera
    C:\Program Files\PhotoDeluxe BE 1.0 TO
    C:\Program Files\Picasa2
    C:\Program Files\QuickTime
    C:\Program Files\Real
    C:\Program Files\RedlightCenter
    C:\Program Files\Screensavers anime
    C:\Program Files\Services en ligne
    C:\Program Files\SiS Compatible VGA V2.19
    C:\Program Files\SiSVGA
    C:\Program Files\Softwin
    C:\Program Files\Space Wings
    C:\Program Files\The Gladiators
    C:\Program Files\Trend Micro
    C:\Program Files\VideoCAM Eye
    C:\Program Files\VirtualDJ
    C:\Program Files\WalkOn
    C:\Program Files\Windows Journal Viewer
    C:\Program Files\Windows Live
    C:\Program Files\Windows Live Favorites
    C:\Program Files\Windows Live Safety Center
    C:\Program Files\Windows Live Toolbar
    C:\Program Files\Windows Media Connect
    C:\Program Files\Windows Media Connect 2
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows Messaging
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Apple
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\Hewlett-Packard
    C:\Program Files\Fichiers communs\HP
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Java
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\PC Tools
    C:\Program Files\Fichiers communs\PocketSoft
    C:\Program Files\Fichiers communs\Real
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Softwin
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\SWF Studio
    C:\Program Files\Fichiers communs\System
    C:\Program Files\Fichiers communs\VCAMEye

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-09 14:13:01
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    --------------------[ Fin du rapport a 14:13:20,31 ]----------------------
    a b 8 Sécurité
    9 Janvier 2008 14:47:18

    Re,

    Tu sais zipper un dossier ?

    Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 40\imc.exe
    O4 - HKCU\..\Run: [Upload Mags] C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1\DartMessBin.exe


    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne tous les emplacements dans le cadre ci-dessous :

    C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cak
    C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1
    C:\Program Files\FriendFinder

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    9 Janvier 2008 17:56:51

    Voilà voilà.
    Par contre dans le rapport et donc cadre de droite de l'application, je vois "not found".
    Donc euh peut être que ça a pas marcher... M'enfin je ne suis pas l'expert même si j'apprends et m'y intéresse. =)

    Voici le rapport MoveIt! :

    File/Folder C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cak not found.
    C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1 moved successfully.
    File/Folder C:\Program Files\FriendFinder not found.

    Created on 01/09/2008 17:50:34
    a b 8 Sécurité
    9 Janvier 2008 18:07:40

    Tu sais zipper un dossier ?
    9 Janvier 2008 18:58:03

    Euh dé-zipper oui par contre zipper ça va être la première fois... Suffit de m'expliquer la manoeuvre. =)
    a b 8 Sécurité
    9 Janvier 2008 19:04:44

    Tu as quoi comme logiciel pour dézipper ?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS