Probleme pour supprimer les pubs CID
Résolu/Fermé
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
-
14 févr. 2008 à 10:14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 févr. 2008 à 13:32
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 févr. 2008 à 13:32
A voir également:
- Probleme pour supprimer les pubs CID
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer les pubs - Guide
- Supprimer les cookies - Guide
- Bloquer les pubs sur youtube - Guide
11 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 févr. 2008 à 18:21
14 févr. 2008 à 18:21
Bonjour,
1) Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijjackthis en cliquant sur la croix rouge en haut à droite de sa fenêtre
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
1) Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijjackthis en cliquant sur la croix rouge en haut à droite de sa fenêtre
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
15 févr. 2008 à 06:50
15 févr. 2008 à 06:50
salut et merci d'avance pour ton temps consacré à mon problème ^^
# Rapport Lopxp fait le 15/02/2008 à 9:50:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (236)
"C:\Program Files\Internet Explorer\iexplore.exe" (1008)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-09-17 à 10:34:03 - Adobe
2004-09-27 à 11:51:22 - Help
2003-05-23 à 16:57:10 - Identities
2005-03-10 à 08:33:34 - Macromedia
2005-10-07 à 05:19:17 - Microsoft
2004-09-14 à 07:16:03 - Mozilla
2005-12-09 à 04:09:26 - MSN6
2004-09-17 à 10:31:04 - Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2003-05-23 à 16:57:10 - ApplicationHistory
2004-09-27 à 11:51:22 - Help
2004-09-17 à 10:40:15 - Identities
2005-06-30 à 06:49:32 - Microsoft
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Application Data
2006-08-22 à 06:20:39 - Adobe
2007-02-21 à 03:42:43 - AdobeUM
2006-04-07 à 03:25:02 - Google
2006-02-08 à 04:42:23 - Help
2006-02-08 à 04:38:24 - Identities
2006-02-10 à 11:18:34 - Macromedia
2006-08-28 à 06:07:17 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-10-03 à 06:24:42 - MSNInstaller
2006-02-07 à 13:14:25 - Sun
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Local Settings\Application Data
2006-06-30 à 03:55:46 - Adobe
2006-02-08 à 04:42:23 - Help
2007-01-25 à 05:33:47 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-08-30 à 07:27:51 - Adobe
2007-04-02 à 05:09:08 - Google
2006-09-20 à 05:00:17 - Microsoft
2008-02-12 à 10:16:25 - Noun Love Bits Peak
2008-02-12 à 09:16:58 - Spybot - Search & Destroy
2006-08-28 à 05:58:56 - Windows Live Toolbar
2006-06-30 à 03:56:42 - Yahoo! Companion
+- C:\Documents and Settings\depense\Application Data
2007-08-30 à 07:28:22 - Adobe
2007-05-14 à 03:26:32 - AdobeUM
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 18:41:33 - Identities
2007-03-30 à 10:37:23 - Macromedia
2007-10-05 à 06:02:37 - MessengerSkinner
2007-11-08 à 07:36:46 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:25 - Sun
2008-02-13 à 06:50:06 - thunk else
+- C:\Documents and Settings\depense\Local Settings\Application Data
2007-04-05 à 05:21:58 - Adobe
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 11:24:35 - Identities
2007-12-10 à 07:10:05 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-30 à 07:27:51 - Adobe
2008-02-12 à 09:22:56 - Alwil Software
2007-11-12 à 05:59:22 - Aquatica Waterworlds
2004-09-27 à 06:12:51 - Borland
2008-02-14 à 06:15:59 - CCleaner
2006-02-07 à 13:13:55 - Common Files
2006-02-07 à 13:07:43 - ComPlus Applications
2004-09-14 à 06:31:44 - Ediser
2008-02-12 à 09:17:15 - Fichiers communs
2004-09-30 à 04:33:55 - FileSubmit
2007-04-02 à 05:09:01 - Google
2004-09-09 à 07:05:47 - Hewlett-Packard
2004-10-06 à 07:10:37 - InstallShield Installation Information
2004-08-27 à 11:18:01 - InterBase Corp
2008-02-12 à 09:17:14 - Internet Explorer
2007-02-06 à 03:36:20 - Java
2004-09-30 à 04:33:39 - Le Tahiti Traveler
2008-02-15 à 05:50:27 - Lopxp
2003-05-23 à 16:58:17 - microsoft frontpage
2006-02-07 à 13:57:41 - Microsoft Office
2004-07-05 à 11:58:08 - Microsoft Visual Studio
2006-02-07 à 13:58:28 - Microsoft Works
2005-10-07 à 04:21:04 - MinitelADSL
2003-05-23 à 16:58:17 - Movie Maker
2008-02-15 à 05:45:47 - Mozilla Firefox
2004-08-27 à 11:12:12 - mozilla.org
2004-07-05 à 11:48:00 - Multimedia V3.56.51
2008-02-14 à 06:31:21 - Navilog1
2003-05-23 à 16:58:26 - NetMeeting
2005-10-07 à 04:42:18 - Oemji
2008-02-12 à 09:17:15 - Outlook Express
2006-02-07 à 13:27:25 - Phoenix Technologies Ltd
2005-06-16 à 05:13:58 - QuickTime
2008-02-14 à 06:23:22 - Services en ligne
2006-02-07 à 09:50:56 - SpySpotter
2008-02-01 à 04:46:20 - thunk else
2007-10-30 à 05:31:53 - Trend Micro
2008-02-12 à 09:17:15 - Uninstall Information
2008-02-08 à 09:32:16 - Windows Live Toolbar
2007-04-02 à 04:40:13 - Windows Media Player
2003-05-23 à 16:58:33 - Windows NT
2007-04-01 à 20:41:04 - WindowsUpdate
2004-08-27 à 11:13:01 - WinZip
2003-05-23 à 16:58:34 - xerox
2006-06-30 à 03:53:16 - Yahoo!
========== Tâches planifiées
A75621229185DAD6.job: c:\docume~1\depense\applic~1\thunke~1\SIZE STORE FACE.exe
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"="C:\DOCUME~1\depense\APPLIC~1\THUNKE~1\title ace.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak
C:\Documents and Settings\depense\Application Data\thunk else
C:\Program Files\thunk else
C:\WINDOWS\tasks\A75621229185DAD6.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"=-
- Fin du rapport -
# Rapport Lopxp fait le 15/02/2008 à 9:50:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (236)
"C:\Program Files\Internet Explorer\iexplore.exe" (1008)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-09-17 à 10:34:03 - Adobe
2004-09-27 à 11:51:22 - Help
2003-05-23 à 16:57:10 - Identities
2005-03-10 à 08:33:34 - Macromedia
2005-10-07 à 05:19:17 - Microsoft
2004-09-14 à 07:16:03 - Mozilla
2005-12-09 à 04:09:26 - MSN6
2004-09-17 à 10:31:04 - Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2003-05-23 à 16:57:10 - ApplicationHistory
2004-09-27 à 11:51:22 - Help
2004-09-17 à 10:40:15 - Identities
2005-06-30 à 06:49:32 - Microsoft
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Application Data
2006-08-22 à 06:20:39 - Adobe
2007-02-21 à 03:42:43 - AdobeUM
2006-04-07 à 03:25:02 - Google
2006-02-08 à 04:42:23 - Help
2006-02-08 à 04:38:24 - Identities
2006-02-10 à 11:18:34 - Macromedia
2006-08-28 à 06:07:17 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-10-03 à 06:24:42 - MSNInstaller
2006-02-07 à 13:14:25 - Sun
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Local Settings\Application Data
2006-06-30 à 03:55:46 - Adobe
2006-02-08 à 04:42:23 - Help
2007-01-25 à 05:33:47 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-08-30 à 07:27:51 - Adobe
2007-04-02 à 05:09:08 - Google
2006-09-20 à 05:00:17 - Microsoft
2008-02-12 à 10:16:25 - Noun Love Bits Peak
2008-02-12 à 09:16:58 - Spybot - Search & Destroy
2006-08-28 à 05:58:56 - Windows Live Toolbar
2006-06-30 à 03:56:42 - Yahoo! Companion
+- C:\Documents and Settings\depense\Application Data
2007-08-30 à 07:28:22 - Adobe
2007-05-14 à 03:26:32 - AdobeUM
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 18:41:33 - Identities
2007-03-30 à 10:37:23 - Macromedia
2007-10-05 à 06:02:37 - MessengerSkinner
2007-11-08 à 07:36:46 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:25 - Sun
2008-02-13 à 06:50:06 - thunk else
+- C:\Documents and Settings\depense\Local Settings\Application Data
2007-04-05 à 05:21:58 - Adobe
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 11:24:35 - Identities
2007-12-10 à 07:10:05 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-30 à 07:27:51 - Adobe
2008-02-12 à 09:22:56 - Alwil Software
2007-11-12 à 05:59:22 - Aquatica Waterworlds
2004-09-27 à 06:12:51 - Borland
2008-02-14 à 06:15:59 - CCleaner
2006-02-07 à 13:13:55 - Common Files
2006-02-07 à 13:07:43 - ComPlus Applications
2004-09-14 à 06:31:44 - Ediser
2008-02-12 à 09:17:15 - Fichiers communs
2004-09-30 à 04:33:55 - FileSubmit
2007-04-02 à 05:09:01 - Google
2004-09-09 à 07:05:47 - Hewlett-Packard
2004-10-06 à 07:10:37 - InstallShield Installation Information
2004-08-27 à 11:18:01 - InterBase Corp
2008-02-12 à 09:17:14 - Internet Explorer
2007-02-06 à 03:36:20 - Java
2004-09-30 à 04:33:39 - Le Tahiti Traveler
2008-02-15 à 05:50:27 - Lopxp
2003-05-23 à 16:58:17 - microsoft frontpage
2006-02-07 à 13:57:41 - Microsoft Office
2004-07-05 à 11:58:08 - Microsoft Visual Studio
2006-02-07 à 13:58:28 - Microsoft Works
2005-10-07 à 04:21:04 - MinitelADSL
2003-05-23 à 16:58:17 - Movie Maker
2008-02-15 à 05:45:47 - Mozilla Firefox
2004-08-27 à 11:12:12 - mozilla.org
2004-07-05 à 11:48:00 - Multimedia V3.56.51
2008-02-14 à 06:31:21 - Navilog1
2003-05-23 à 16:58:26 - NetMeeting
2005-10-07 à 04:42:18 - Oemji
2008-02-12 à 09:17:15 - Outlook Express
2006-02-07 à 13:27:25 - Phoenix Technologies Ltd
2005-06-16 à 05:13:58 - QuickTime
2008-02-14 à 06:23:22 - Services en ligne
2006-02-07 à 09:50:56 - SpySpotter
2008-02-01 à 04:46:20 - thunk else
2007-10-30 à 05:31:53 - Trend Micro
2008-02-12 à 09:17:15 - Uninstall Information
2008-02-08 à 09:32:16 - Windows Live Toolbar
2007-04-02 à 04:40:13 - Windows Media Player
2003-05-23 à 16:58:33 - Windows NT
2007-04-01 à 20:41:04 - WindowsUpdate
2004-08-27 à 11:13:01 - WinZip
2003-05-23 à 16:58:34 - xerox
2006-06-30 à 03:53:16 - Yahoo!
========== Tâches planifiées
A75621229185DAD6.job: c:\docume~1\depense\applic~1\thunke~1\SIZE STORE FACE.exe
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"="C:\DOCUME~1\depense\APPLIC~1\THUNKE~1\title ace.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak
C:\Documents and Settings\depense\Application Data\thunk else
C:\Program Files\thunk else
C:\WINDOWS\tasks\A75621229185DAD6.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"=-
- Fin du rapport -
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
15 févr. 2008 à 06:54
15 févr. 2008 à 06:54
rapport dss
Deckard's System Scanner v20071014.68
Run by depense on 2008-02-15 09:54:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
System Restore is disabled; attempting to re-enable...success.
-- Last 1 Restore Point(s) --
1: 2008-02-15 05:54:27 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 479 MiB (512 MiB recommended).[/color]
-- HijackThis (run as depense.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:19, on 15/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\SWDC69.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\depense\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\depense.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.205.109.121:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [] "F:\pccsrv\Admin\"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\Way Iso.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\depense\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Deckard's System Scanner v20071014.68
Run by depense on 2008-02-15 09:54:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
System Restore is disabled; attempting to re-enable...success.
-- Last 1 Restore Point(s) --
1: 2008-02-15 05:54:27 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 479 MiB (512 MiB recommended).[/color]
-- HijackThis (run as depense.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:19, on 15/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\SWDC69.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\depense\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\depense.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.205.109.121:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [] "F:\pccsrv\Admin\"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\Way Iso.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\depense\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2008 à 08:06
15 févr. 2008 à 08:06
Bonjour,
1) va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
2) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1) va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
2) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
15 févr. 2008 à 10:45
15 févr. 2008 à 10:45
# Rapport Lopxp fait le 15/02/2008 à 13:45:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\depense\Application Data\thunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\thunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A75621229185DAD6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-09-17 à 10:34:03 - Adobe
2004-09-27 à 11:51:22 - Help
2003-05-23 à 16:57:10 - Identities
2005-03-10 à 08:33:34 - Macromedia
2005-10-07 à 05:19:17 - Microsoft
2004-09-14 à 07:16:03 - Mozilla
2005-12-09 à 04:09:26 - MSN6
2004-09-17 à 10:31:04 - Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2003-05-23 à 16:57:10 - ApplicationHistory
2004-09-27 à 11:51:22 - Help
2004-09-17 à 10:40:15 - Identities
2005-06-30 à 06:49:32 - Microsoft
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Application Data
2006-08-22 à 06:20:39 - Adobe
2007-02-21 à 03:42:43 - AdobeUM
2006-04-07 à 03:25:02 - Google
2006-02-08 à 04:42:23 - Help
2006-02-08 à 04:38:24 - Identities
2006-02-10 à 11:18:34 - Macromedia
2006-08-28 à 06:07:17 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-10-03 à 06:24:42 - MSNInstaller
2006-02-07 à 13:14:25 - Sun
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Local Settings\Application Data
2006-06-30 à 03:55:46 - Adobe
2006-02-08 à 04:42:23 - Help
2007-01-25 à 05:33:47 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-08-30 à 07:27:51 - Adobe
2007-04-02 à 05:09:08 - Google
2006-09-20 à 05:00:17 - Microsoft
2008-02-12 à 09:16:58 - Spybot - Search & Destroy
2006-08-28 à 05:58:56 - Windows Live Toolbar
2006-06-30 à 03:56:42 - Yahoo! Companion
+- C:\Documents and Settings\depense\Application Data
2007-08-30 à 07:28:22 - Adobe
2007-05-14 à 03:26:32 - AdobeUM
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 18:41:33 - Identities
2007-03-30 à 10:37:23 - Macromedia
2007-10-05 à 06:02:37 - MessengerSkinner
2007-11-08 à 07:36:46 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:25 - Sun
+- C:\Documents and Settings\depense\Local Settings\Application Data
2007-04-05 à 05:21:58 - Adobe
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 11:24:35 - Identities
2007-12-10 à 07:10:05 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-30 à 07:27:51 - Adobe
2008-02-12 à 09:22:56 - Alwil Software
2007-11-12 à 05:59:22 - Aquatica Waterworlds
2004-09-27 à 06:12:51 - Borland
2008-02-14 à 06:15:59 - CCleaner
2006-02-07 à 13:13:55 - Common Files
2006-02-07 à 13:07:43 - ComPlus Applications
2004-09-14 à 06:31:44 - Ediser
2008-02-12 à 09:17:15 - Fichiers communs
2004-09-30 à 04:33:55 - FileSubmit
2007-04-02 à 05:09:01 - Google
2004-09-09 à 07:05:47 - Hewlett-Packard
2004-10-06 à 07:10:37 - InstallShield Installation Information
2004-08-27 à 11:18:01 - InterBase Corp
2008-02-12 à 09:17:14 - Internet Explorer
2007-02-06 à 03:36:20 - Java
2004-09-30 à 04:33:39 - Le Tahiti Traveler
2008-02-15 à 09:46:19 - Lopxp
2003-05-23 à 16:58:17 - microsoft frontpage
2006-02-07 à 13:57:41 - Microsoft Office
2004-07-05 à 11:58:08 - Microsoft Visual Studio
2006-02-07 à 13:58:28 - Microsoft Works
2005-10-07 à 04:21:04 - MinitelADSL
2003-05-23 à 16:58:17 - Movie Maker
2008-02-15 à 09:44:09 - Mozilla Firefox
2004-08-27 à 11:12:12 - mozilla.org
2004-07-05 à 11:48:00 - Multimedia V3.56.51
2008-02-14 à 06:31:21 - Navilog1
2003-05-23 à 16:58:26 - NetMeeting
2005-10-07 à 04:42:18 - Oemji
2008-02-12 à 09:17:15 - Outlook Express
2006-02-07 à 13:27:25 - Phoenix Technologies Ltd
2005-06-16 à 05:13:58 - QuickTime
2008-02-14 à 06:23:22 - Services en ligne
2006-02-07 à 09:50:56 - SpySpotter
2008-02-15 à 05:53:36 - Trend Micro
2008-02-12 à 09:17:15 - Uninstall Information
2008-02-08 à 09:32:16 - Windows Live Toolbar
2007-04-02 à 04:40:13 - Windows Media Player
2003-05-23 à 16:58:33 - Windows NT
2007-04-01 à 20:41:04 - WindowsUpdate
2004-08-27 à 11:13:01 - WinZip
2003-05-23 à 16:58:34 - xerox
2006-06-30 à 03:53:16 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\depense\Application Data\thunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\thunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A75621229185DAD6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-09-17 à 10:34:03 - Adobe
2004-09-27 à 11:51:22 - Help
2003-05-23 à 16:57:10 - Identities
2005-03-10 à 08:33:34 - Macromedia
2005-10-07 à 05:19:17 - Microsoft
2004-09-14 à 07:16:03 - Mozilla
2005-12-09 à 04:09:26 - MSN6
2004-09-17 à 10:31:04 - Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2003-05-23 à 16:57:10 - ApplicationHistory
2004-09-27 à 11:51:22 - Help
2004-09-17 à 10:40:15 - Identities
2005-06-30 à 06:49:32 - Microsoft
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Application Data
2006-08-22 à 06:20:39 - Adobe
2007-02-21 à 03:42:43 - AdobeUM
2006-04-07 à 03:25:02 - Google
2006-02-08 à 04:42:23 - Help
2006-02-08 à 04:38:24 - Identities
2006-02-10 à 11:18:34 - Macromedia
2006-08-28 à 06:07:17 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-10-03 à 06:24:42 - MSNInstaller
2006-02-07 à 13:14:25 - Sun
+- C:\Documents and Settings\administrateur.COLL-7SSEGSYVEZ\Local Settings\Application Data
2006-06-30 à 03:55:46 - Adobe
2006-02-08 à 04:42:23 - Help
2007-01-25 à 05:33:47 - Microsoft
2006-03-29 à 08:42:12 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-08-30 à 07:27:51 - Adobe
2007-04-02 à 05:09:08 - Google
2006-09-20 à 05:00:17 - Microsoft
2008-02-12 à 09:16:58 - Spybot - Search & Destroy
2006-08-28 à 05:58:56 - Windows Live Toolbar
2006-06-30 à 03:56:42 - Yahoo! Companion
+- C:\Documents and Settings\depense\Application Data
2007-08-30 à 07:28:22 - Adobe
2007-05-14 à 03:26:32 - AdobeUM
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 18:41:33 - Identities
2007-03-30 à 10:37:23 - Macromedia
2007-10-05 à 06:02:37 - MessengerSkinner
2007-11-08 à 07:36:46 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:25 - Sun
+- C:\Documents and Settings\depense\Local Settings\Application Data
2007-04-05 à 05:21:58 - Adobe
2007-04-03 à 06:47:04 - Google
2007-09-17 à 06:24:16 - Help
2007-03-30 à 11:24:35 - Identities
2007-12-10 à 07:10:05 - Microsoft
2007-03-30 à 10:43:51 - Mozilla
2006-02-07 à 13:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142020}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-30 à 07:27:51 - Adobe
2008-02-12 à 09:22:56 - Alwil Software
2007-11-12 à 05:59:22 - Aquatica Waterworlds
2004-09-27 à 06:12:51 - Borland
2008-02-14 à 06:15:59 - CCleaner
2006-02-07 à 13:13:55 - Common Files
2006-02-07 à 13:07:43 - ComPlus Applications
2004-09-14 à 06:31:44 - Ediser
2008-02-12 à 09:17:15 - Fichiers communs
2004-09-30 à 04:33:55 - FileSubmit
2007-04-02 à 05:09:01 - Google
2004-09-09 à 07:05:47 - Hewlett-Packard
2004-10-06 à 07:10:37 - InstallShield Installation Information
2004-08-27 à 11:18:01 - InterBase Corp
2008-02-12 à 09:17:14 - Internet Explorer
2007-02-06 à 03:36:20 - Java
2004-09-30 à 04:33:39 - Le Tahiti Traveler
2008-02-15 à 09:46:19 - Lopxp
2003-05-23 à 16:58:17 - microsoft frontpage
2006-02-07 à 13:57:41 - Microsoft Office
2004-07-05 à 11:58:08 - Microsoft Visual Studio
2006-02-07 à 13:58:28 - Microsoft Works
2005-10-07 à 04:21:04 - MinitelADSL
2003-05-23 à 16:58:17 - Movie Maker
2008-02-15 à 09:44:09 - Mozilla Firefox
2004-08-27 à 11:12:12 - mozilla.org
2004-07-05 à 11:48:00 - Multimedia V3.56.51
2008-02-14 à 06:31:21 - Navilog1
2003-05-23 à 16:58:26 - NetMeeting
2005-10-07 à 04:42:18 - Oemji
2008-02-12 à 09:17:15 - Outlook Express
2006-02-07 à 13:27:25 - Phoenix Technologies Ltd
2005-06-16 à 05:13:58 - QuickTime
2008-02-14 à 06:23:22 - Services en ligne
2006-02-07 à 09:50:56 - SpySpotter
2008-02-15 à 05:53:36 - Trend Micro
2008-02-12 à 09:17:15 - Uninstall Information
2008-02-08 à 09:32:16 - Windows Live Toolbar
2007-04-02 à 04:40:13 - Windows Media Player
2003-05-23 à 16:58:33 - Windows NT
2007-04-01 à 20:41:04 - WindowsUpdate
2004-08-27 à 11:13:01 - WinZip
2003-05-23 à 16:58:34 - xerox
2006-06-30 à 03:53:16 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
15 févr. 2008 à 11:26
15 févr. 2008 à 11:26
Search Navipromo version 3.4.5 commencé le 15/02/2008 à 13:49:01,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\depense\" ***
*** Recherche dossiers dans "C:\Documents and Settings\depense\\" ***
*** Recherche dossiers dans "C:\Documents and Settings\depense\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
qlaulyhews.exe trouvé !
qlaulyhews.dat trouvé !
qlaulyhews_nav.dat trouvé !
qlaulyhews_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\depense\\" *
gnc.exe absent, Recherche non effectuÚ dans "C:\Documents and Settings\depense\\" !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
qlaulyhews.dat trouvé !
qlaulyhews_nav.dat trouvé !
qlaulyhews_navps.dat trouvé !
* Dans "C:\Documents and Settings\depense\\" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/02/2008 à 14:26:55,43 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\depense\" ***
*** Recherche dossiers dans "C:\Documents and Settings\depense\\" ***
*** Recherche dossiers dans "C:\Documents and Settings\depense\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
qlaulyhews.exe trouvé !
qlaulyhews.dat trouvé !
qlaulyhews_nav.dat trouvé !
qlaulyhews_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\depense\\" *
gnc.exe absent, Recherche non effectuÚ dans "C:\Documents and Settings\depense\\" !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
qlaulyhews.dat trouvé !
qlaulyhews_nav.dat trouvé !
qlaulyhews_navps.dat trouvé !
* Dans "C:\Documents and Settings\depense\\" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/02/2008 à 14:26:55,43 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2008 à 11:36
15 févr. 2008 à 11:36
Re,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Remets aussi un rapport Hijackthis (si tu n'as pas de raccorci sur ton bureau, il estv là :
C:\PROGRAm files\TRENDMicro\HIJACKthis\depense.exe
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Remets aussi un rapport Hijackthis (si tu n'as pas de raccorci sur ton bureau, il estv là :
C:\PROGRAm files\TRENDMicro\HIJACKthis\depense.exe
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
15 févr. 2008 à 12:38
15 févr. 2008 à 12:38
Clean Navipromo version 3.4.5 commencé le 15/02/2008 à 15:35:07,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
qlaulyhews.exe trouvé !
Copie qlaulyhews.exe réalisée avec succès !
qlaulyhews.exe supprimé !
qlaulyhews.dat trouvé !
Copie qlaulyhews.dat réalisée avec succès !
qlaulyhews.dat supprimé !
qlaulyhews_nav.dat trouvé !
Copie qlaulyhews_nav.dat réalisée avec succès !
qlaulyhews_nav.dat supprimé !
qlaulyhews_navps.dat trouvé !
Copie qlaulyhews_navps.dat réalisée avec succès !
qlaulyhews_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\depense\\" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\depense\" ***
*** Suppression dossiers dans "C:\Documents and Settings\depense\\" ***
*** Suppression dossiers dans "C:\Documents and Settings\depense\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\depense\\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\depense\\" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 15/02/2008 à 15:36:47,70 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
qlaulyhews.exe trouvé !
Copie qlaulyhews.exe réalisée avec succès !
qlaulyhews.exe supprimé !
qlaulyhews.dat trouvé !
Copie qlaulyhews.dat réalisée avec succès !
qlaulyhews.dat supprimé !
qlaulyhews_nav.dat trouvé !
Copie qlaulyhews_nav.dat réalisée avec succès !
qlaulyhews_nav.dat supprimé !
qlaulyhews_navps.dat trouvé !
Copie qlaulyhews_navps.dat réalisée avec succès !
qlaulyhews_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\depense\\" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\depense\" ***
*** Suppression dossiers dans "C:\Documents and Settings\depense\\" ***
*** Suppression dossiers dans "C:\Documents and Settings\depense\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\depense\\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\depense\\" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 15/02/2008 à 15:36:47,70 ***
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
15 févr. 2008 à 12:41
15 févr. 2008 à 12:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:47, on 15/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\QXF11F.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\depense.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.205.109.121:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [] "F:\pccsrv\Admin\"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\Way Iso.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Scan saved at 15:41:47, on 15/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\QXF11F.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\depense.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.205.109.121:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [] "F:\pccsrv\Admin\"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\Way Iso.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
dreck974
Messages postés
14
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
11 mars 2009
15 févr. 2008 à 12:46
15 févr. 2008 à 12:46
Bon pour le moment no soucis lorsque je lance internet explorer dans le gestionnaire de tache n'apparait plus en doublon IEXPLORER.exe; donc je pense que c'est bon. Merci beaucoup pour m'avoir accorder ton temps... a ++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2008 à 13:32
15 févr. 2008 à 13:32
Re,
il reste des choses.
1) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\TEMP\QXF11F.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
2) Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [] "F:\pccsrv\Admin\"
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\Way Iso.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
3) ouvre l'explorateur windows.
Cherche C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\
Supprime le dossier en gras
4) est ce que ton trend Micro comporte un parefeu ?
5) il faudra, quand tout sera désinfecté, mettre à jour Windows et internet explorer. Actuellement, ton ordi est très vulnérable.
il reste des choses.
1) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\TEMP\QXF11F.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
2) Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [] "F:\pccsrv\Admin\"
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\Way Iso.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
3) ouvre l'explorateur windows.
Cherche C:\Documents and Settings\All Users.WINDOWS\Application Data\Noun Love Bits Peak\
Supprime le dossier en gras
4) est ce que ton trend Micro comporte un parefeu ?
5) il faudra, quand tout sera désinfecté, mettre à jour Windows et internet explorer. Actuellement, ton ordi est très vulnérable.
