Sujet Précédent Sujet Suivant

Pb de virus suite à une mise à jour de Window

Résolu/Fermé
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010 - 3 oct. 2009 à 14:53
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010 - 4 oct. 2009 à 18:55
Bonjour,

j'ai effectué une mise à jour de l'OS de mon ordinateur et j'ai un petit (gros) problème.
J'utilise un ordinateur portable Toshiba satellite A110 , windows XP service pack 3, les caractéristiques de mon ordinateur sont : processeur, 1,47 Ghz, 448 Mo de Ram.

J'utilisais le service pack 2 de Windows qui m'a invité à faire une mise à jour en installant le service pack 3. Depuis je suis ennuyé par des fenêtres publicitaires intempestives. celles qui reviennent souvent sont publishernetworking.com, affiliates. nextpartner.com, et ..... l'ordinateur rame. c'est une vrai catastrophe. J'ai beau utilisé l'antivirus (antivirus firewall d'orange) le pb demeure.

Je sais qu'il existe un logiciel téléchargeable qui permette de nettoyer l'ordinateur mais cela ne peut se faire qu'avec l'avis d'un professionnel. Est ce quelqu'un pourrait m'aider SVP?
A voir également:

15 réponses

Réponse 1 / 15
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
3 oct. 2009 à 14:54
Salut, commence par faire ceci :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 2 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 13:38
Bonjour,

j'ai effectué le scan comme tu me l'a demadé Explode et voilà ce que j'obtiens :

La première fiche bloc notes:
file of random's system information tool 1.06 (written by random/random)
Run by xavier at 2009-10-04 13:29:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (65%) free of 57 GB
Total RAM: 446 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:21, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\USBStorage\USBDetector.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\xavier\local settings\application data\ujqgmb.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\xavier\Bureau\RSIT.exe
C:\Program Files\trend micro\xavier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ujqgmb] "c:\documents and settings\xavier\local settings\application data\ujqgmb.exe" ujqgmb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Chessmaster%20Challenge/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Chessmaster%20Challenge/Images/armhelper.ocx
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca09fded45b5a8) (gupdate1ca09fded45b5a8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
0
Réponse 3 / 15
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 13:50
-+-+-+-> Lop S&D <-+-+-+-


[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option 1 ( Recherche )

[x] Laisse l'outil travailler

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
0
Réponse 4 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 14:32
Rebonjour Xplode :-)

Voilà le rapport de lopS&d/


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : xavier ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 8.01 8.01 (Not Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:36 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/10/2009|14:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[21/03/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/06/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[29/07/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/07/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[08/04/2009|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[08/04/2009|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[20/02/2009|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/10/2009|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[11/09/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/08/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[02/07/2009|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[01/06/2006|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/04/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/04/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba


[05/02/2009|14:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/11/2007|11:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[23/05/2007|18:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/06/2006|19:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[19/08/2008|10:01] C:\DOCUME~1\xavier\APPLIC~1\Adobe
[08/05/2007|14:04] C:\DOCUME~1\xavier\APPLIC~1\AdobeUM
[30/07/2008|14:00] C:\DOCUME~1\xavier\APPLIC~1\Apple Computer
[11/09/2008|15:30] C:\DOCUME~1\xavier\APPLIC~1\ArcSoft
[16/04/2007|16:27] C:\DOCUME~1\xavier\APPLIC~1\F-Secure
[28/10/2007|19:51] C:\DOCUME~1\xavier\APPLIC~1\Google
[11/07/2008|16:14] C:\DOCUME~1\xavier\APPLIC~1\Help
[01/06/2006|19:49] C:\DOCUME~1\xavier\APPLIC~1\Identities
[02/07/2009|18:10] C:\DOCUME~1\xavier\APPLIC~1\InstallShield
[16/04/2007|17:57] C:\DOCUME~1\xavier\APPLIC~1\InterVideo
[16/04/2007|15:40] C:\DOCUME~1\xavier\APPLIC~1\ispnews
[16/04/2007|19:05] C:\DOCUME~1\xavier\APPLIC~1\Leadertech
[06/09/2009|16:12] C:\DOCUME~1\xavier\APPLIC~1\Macromedia
[12/10/2007|17:41] C:\DOCUME~1\xavier\APPLIC~1\Microsoft
[10/08/2007|18:54] C:\DOCUME~1\xavier\APPLIC~1\Mozilla
[22/05/2007|17:30] C:\DOCUME~1\xavier\APPLIC~1\PEX
[03/10/2009|10:35] C:\DOCUME~1\xavier\APPLIC~1\Real
[08/07/2009|21:00] C:\DOCUME~1\xavier\APPLIC~1\SecondLife
[07/09/2008|14:20] C:\DOCUME~1\xavier\APPLIC~1\SpinTop
[07/08/2007|11:22] C:\DOCUME~1\xavier\APPLIC~1\Sun
[10/08/2007|18:54] C:\DOCUME~1\xavier\APPLIC~1\Talkback
[27/09/2006|18:12] C:\DOCUME~1\xavier\APPLIC~1\Template
[01/06/2006|19:49] C:\DOCUME~1\xavier\APPLIC~1\toshiba
[18/09/2007|18:32] C:\DOCUME~1\xavier\APPLIC~1\Youdagames

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/10/2009 14:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[04/10/2009 13:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[04/10/2009 13:09][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[04/10/2009 13:15][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[15/09/2009 21:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/10/2009 13:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2008|12:12] C:\Program Files\Adobe
[03/10/2009|14:07] C:\Program Files\AntivirusFirewall
[01/06/2006|20:03] C:\Program Files\Apoint2K
[20/06/2008|19:59] C:\Program Files\Apple Software Update
[11/09/2008|14:05] C:\Program Files\ArcSoft
[02/07/2009|18:10] C:\Program Files\Atheros
[01/06/2006|20:03] C:\Program Files\ATI Technologies
[05/09/2007|18:25] C:\Program Files\Blender Foundation
[26/05/2006|07:59] C:\Program Files\ComPlus Applications
[20/12/2008|16:39] C:\Program Files\Controle Parental
[23/12/2008|14:09] C:\Program Files\checs
[20/02/2009|00:19] C:\Program Files\EPSON
[29/07/2008|22:00] C:\Program Files\Fichiers communs
[18/09/2007|18:35] C:\Program Files\GameTop.com
[21/07/2009|14:24] C:\Program Files\Google
[04/06/2009|19:22] C:\Program Files\GreenLife Emerald Viewer
[20/07/2008|18:36] C:\Program Files\Ihsv
[02/07/2009|18:10] C:\Program Files\InstallShield Installation Information
[02/07/2009|15:08] C:\Program Files\Intel Desktop Board
[29/07/2009|03:03] C:\Program Files\Internet Explorer
[01/06/2006|20:07] C:\Program Files\InterVideo
[29/07/2008|22:02] C:\Program Files\iPod
[30/07/2008|14:01] C:\Program Files\iTunes
[31/08/2009|14:38] C:\Program Files\Java
[02/02/2009|11:50] C:\Program Files\Lexmark 3600-4600 Series
[02/02/2009|11:50] C:\Program Files\Lexmark Toolbar
[01/06/2006|20:07] C:\Program Files\ltmoh
[19/08/2008|09:43] C:\Program Files\Messenger
[01/06/2006|20:09] C:\Program Files\Microsoft Digital Image 2006
[12/10/2007|17:40] C:\Program Files\microsoft frontpage
[08/10/2006|12:13] C:\Program Files\Microsoft Office
[01/06/2006|20:12] C:\Program Files\Microsoft Works
[01/06/2006|20:12] C:\Program Files\Microsoft.NET
[23/05/2007|22:50] C:\Program Files\Montorgueil
[19/08/2008|09:35] C:\Program Files\Movie Maker
[12/12/2008|10:53] C:\Program Files\Mozilla Firefox
[11/08/2009|08:09] C:\Program Files\MSBuild
[25/04/2007|17:29] C:\Program Files\MSN
[01/06/2006|20:12] C:\Program Files\MSN Gaming Zone
[25/04/2007|17:35] C:\Program Files\MSXML 4.0
[19/08/2008|09:31] C:\Program Files\NetMeeting
[01/10/2006|12:56] C:\Program Files\Offre Wanadoo
[01/06/2006|20:14] C:\Program Files\Online Services
[18/08/2009|09:10] C:\Program Files\Outlook Express
[02/07/2009|13:36] C:\Program Files\PC Drivers HeadQuarters
[15/07/2009|14:36] C:\Program Files\Picasa2
[20/06/2008|20:03] C:\Program Files\QuickTime
[10/08/2007|18:45] C:\Program Files\Real
[02/07/2009|15:54] C:\Program Files\Realtek
[11/08/2009|08:09] C:\Program Files\Reference Assemblies
[29/07/2008|21:53] C:\Program Files\Safari
[20/12/2008|17:00] C:\Program Files\SAGEM
[30/06/2009|16:39] C:\Program Files\SecondLife
[01/06/2006|20:14] C:\Program Files\Services en ligne
[08/07/2009|20:58] C:\Program Files\Snowglobe
[24/07/2008|14:27] C:\Program Files\SSI
[03/07/2008|18:34] C:\Program Files\Sun
[16/04/2007|16:35] C:\Program Files\Symantec
[01/05/2008|21:51] C:\Program Files\TOSHIBA
[04/10/2009|13:30] C:\Program Files\trend micro
[07/09/2008|14:04] C:\Program Files\Trymedia
[02/07/2009|15:12] C:\Program Files\Unibrain
[26/05/2006|08:49] C:\Program Files\Uninstall Information
[04/10/2009|13:16] C:\Program Files\Wanadoo
[10/08/2007|18:36] C:\Program Files\Windows Media Connect 2
[19/08/2008|09:31] C:\Program Files\Windows Media Player
[19/08/2008|09:31] C:\Program Files\Windows NT
[26/05/2006|08:00] C:\Program Files\WindowsUpdate
[01/06/2006|20:15] C:\Program Files\xerox
[18/09/2007|18:32] C:\Program Files\Youdagames

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/03/2008|17:52] C:\Program Files\Fichiers communs\Adobe
[29/07/2008|22:00] C:\Program Files\Fichiers communs\Apple
[01/06/2006|20:03] C:\Program Files\Fichiers communs\DESIGNER
[16/05/2007|16:11] C:\Program Files\Fichiers communs\EPSON
[01/06/2006|20:03] C:\Program Files\Fichiers communs\InstallShield
[01/06/2006|20:03] C:\Program Files\Fichiers communs\Java
[12/10/2007|17:40] C:\Program Files\Fichiers communs\Microsoft Shared
[01/06/2006|20:04] C:\Program Files\Fichiers communs\MSSoap
[01/06/2006|20:04] C:\Program Files\Fichiers communs\ODBC
[16/06/2008|18:24] C:\Program Files\Fichiers communs\Real
[01/06/2006|20:04] C:\Program Files\Fichiers communs\Services
[01/06/2006|20:04] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2007|16:44] C:\Program Files\Fichiers communs\Symantec Shared
[19/08/2008|09:30] C:\Program Files\Fichiers communs\System
[16/06/2008|18:25] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 89 Processes )

iexplore.exe ~ [PID:1288]
iexplore.exe ~ [PID:1816]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\xavier\LOCALS~1\Temp\nsc5.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nseD6.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsgE.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsisdt.dll
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsmCD.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsmD8.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsnC.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsnE0.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsqD2.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nst3.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nswA.tmp
C:\DOCUME~1\xavier\LOCALS~1\Temp\nsyED.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 14:23:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb.exe
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb_navps.dat
[b]==> EGDACCESS <==/b



[F:3167][D:136]-> C:\DOCUME~1\xavier\LOCALS~1\Temp
[F:50][D:0]-> C:\DOCUME~1\xavier\Cookies
[F:3657][D:17]-> C:\DOCUME~1\xavier\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/10/2009|14:25 - Option : [1]

--------------------\\ Fin du rapport a 14:25:34
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 14:40
-+-+-+-> Lop S&D ( Suppression ) <-+-+-+-


[x] Relance Lop S&D mais choisis cette fois l'option n°2

[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira dans ton prochain message.


-+-+-+-> Navilog <-+-+-+-


[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

[x] Enregistre-le sur ton Bureau !!

[x] Lance le en double cliquant dessus.

[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 6 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 14:57
RE Xplode,

j'ai effectué un deuxième scan de lopS&d en choisissant l'option 2 .
Voici le rapport d'analyses :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : xavier ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 8.01 8.01 (Not Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:36 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 04/10/2009|14:46 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsc5.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nseD6.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsgE.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsisdt.dll
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsmCD.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsmD8.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsnC.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsnE0.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsqD2.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nst3.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nswA.tmp
Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsyED.tmp

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[21/03/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/06/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[29/07/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/07/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[08/04/2009|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[08/04/2009|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[20/02/2009|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/10/2009|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[11/09/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/08/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[02/07/2009|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[01/06/2006|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/04/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/04/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/06/2006|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba


[05/02/2009|14:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/11/2007|11:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[23/05/2007|18:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/06/2006|19:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[19/08/2008|10:01] C:\DOCUME~1\xavier\APPLIC~1\Adobe
[08/05/2007|14:04] C:\DOCUME~1\xavier\APPLIC~1\AdobeUM
[30/07/2008|14:00] C:\DOCUME~1\xavier\APPLIC~1\Apple Computer
[11/09/2008|15:30] C:\DOCUME~1\xavier\APPLIC~1\ArcSoft
[16/04/2007|16:27] C:\DOCUME~1\xavier\APPLIC~1\F-Secure
[28/10/2007|19:51] C:\DOCUME~1\xavier\APPLIC~1\Google
[11/07/2008|16:14] C:\DOCUME~1\xavier\APPLIC~1\Help
[01/06/2006|19:49] C:\DOCUME~1\xavier\APPLIC~1\Identities
[02/07/2009|18:10] C:\DOCUME~1\xavier\APPLIC~1\InstallShield
[16/04/2007|17:57] C:\DOCUME~1\xavier\APPLIC~1\InterVideo
[16/04/2007|15:40] C:\DOCUME~1\xavier\APPLIC~1\ispnews
[16/04/2007|19:05] C:\DOCUME~1\xavier\APPLIC~1\Leadertech
[06/09/2009|16:12] C:\DOCUME~1\xavier\APPLIC~1\Macromedia
[12/10/2007|17:41] C:\DOCUME~1\xavier\APPLIC~1\Microsoft
[10/08/2007|18:54] C:\DOCUME~1\xavier\APPLIC~1\Mozilla
[22/05/2007|17:30] C:\DOCUME~1\xavier\APPLIC~1\PEX
[03/10/2009|10:35] C:\DOCUME~1\xavier\APPLIC~1\Real
[08/07/2009|21:00] C:\DOCUME~1\xavier\APPLIC~1\SecondLife
[07/09/2008|14:20] C:\DOCUME~1\xavier\APPLIC~1\SpinTop
[07/08/2007|11:22] C:\DOCUME~1\xavier\APPLIC~1\Sun
[10/08/2007|18:54] C:\DOCUME~1\xavier\APPLIC~1\Talkback
[27/09/2006|18:12] C:\DOCUME~1\xavier\APPLIC~1\Template
[01/06/2006|19:49] C:\DOCUME~1\xavier\APPLIC~1\toshiba
[18/09/2007|18:32] C:\DOCUME~1\xavier\APPLIC~1\Youdagames

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/10/2009 14:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[04/10/2009 13:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[04/10/2009 13:09][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[04/10/2009 13:15][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[15/09/2009 21:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/10/2009 13:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2008|12:12] C:\Program Files\Adobe
[03/10/2009|14:07] C:\Program Files\AntivirusFirewall
[01/06/2006|20:03] C:\Program Files\Apoint2K
[20/06/2008|19:59] C:\Program Files\Apple Software Update
[11/09/2008|14:05] C:\Program Files\ArcSoft
[02/07/2009|18:10] C:\Program Files\Atheros
[01/06/2006|20:03] C:\Program Files\ATI Technologies
[05/09/2007|18:25] C:\Program Files\Blender Foundation
[26/05/2006|07:59] C:\Program Files\ComPlus Applications
[20/12/2008|16:39] C:\Program Files\Controle Parental
[23/12/2008|14:09] C:\Program Files\checs
[20/02/2009|00:19] C:\Program Files\EPSON
[29/07/2008|22:00] C:\Program Files\Fichiers communs
[18/09/2007|18:35] C:\Program Files\GameTop.com
[21/07/2009|14:24] C:\Program Files\Google
[04/06/2009|19:22] C:\Program Files\GreenLife Emerald Viewer
[20/07/2008|18:36] C:\Program Files\Ihsv
[02/07/2009|18:10] C:\Program Files\InstallShield Installation Information
[02/07/2009|15:08] C:\Program Files\Intel Desktop Board
[29/07/2009|03:03] C:\Program Files\Internet Explorer
[01/06/2006|20:07] C:\Program Files\InterVideo
[29/07/2008|22:02] C:\Program Files\iPod
[30/07/2008|14:01] C:\Program Files\iTunes
[31/08/2009|14:38] C:\Program Files\Java
[02/02/2009|11:50] C:\Program Files\Lexmark 3600-4600 Series
[02/02/2009|11:50] C:\Program Files\Lexmark Toolbar
[01/06/2006|20:07] C:\Program Files\ltmoh
[19/08/2008|09:43] C:\Program Files\Messenger
[01/06/2006|20:09] C:\Program Files\Microsoft Digital Image 2006
[12/10/2007|17:40] C:\Program Files\microsoft frontpage
[08/10/2006|12:13] C:\Program Files\Microsoft Office
[01/06/2006|20:12] C:\Program Files\Microsoft Works
[01/06/2006|20:12] C:\Program Files\Microsoft.NET
[23/05/2007|22:50] C:\Program Files\Montorgueil
[19/08/2008|09:35] C:\Program Files\Movie Maker
[12/12/2008|10:53] C:\Program Files\Mozilla Firefox
[11/08/2009|08:09] C:\Program Files\MSBuild
[25/04/2007|17:29] C:\Program Files\MSN
[01/06/2006|20:12] C:\Program Files\MSN Gaming Zone
[25/04/2007|17:35] C:\Program Files\MSXML 4.0
[19/08/2008|09:31] C:\Program Files\NetMeeting
[01/10/2006|12:56] C:\Program Files\Offre Wanadoo
[01/06/2006|20:14] C:\Program Files\Online Services
[18/08/2009|09:10] C:\Program Files\Outlook Express
[02/07/2009|13:36] C:\Program Files\PC Drivers HeadQuarters
[15/07/2009|14:36] C:\Program Files\Picasa2
[20/06/2008|20:03] C:\Program Files\QuickTime
[10/08/2007|18:45] C:\Program Files\Real
[02/07/2009|15:54] C:\Program Files\Realtek
[11/08/2009|08:09] C:\Program Files\Reference Assemblies
[29/07/2008|21:53] C:\Program Files\Safari
[20/12/2008|17:00] C:\Program Files\SAGEM
[30/06/2009|16:39] C:\Program Files\SecondLife
[01/06/2006|20:14] C:\Program Files\Services en ligne
[08/07/2009|20:58] C:\Program Files\Snowglobe
[24/07/2008|14:27] C:\Program Files\SSI
[03/07/2008|18:34] C:\Program Files\Sun
[16/04/2007|16:35] C:\Program Files\Symantec
[01/05/2008|21:51] C:\Program Files\TOSHIBA
[04/10/2009|13:30] C:\Program Files\trend micro
[07/09/2008|14:04] C:\Program Files\Trymedia
[02/07/2009|15:12] C:\Program Files\Unibrain
[26/05/2006|08:49] C:\Program Files\Uninstall Information
[04/10/2009|14:31] C:\Program Files\Wanadoo
[10/08/2007|18:36] C:\Program Files\Windows Media Connect 2
[19/08/2008|09:31] C:\Program Files\Windows Media Player
[19/08/2008|09:31] C:\Program Files\Windows NT
[26/05/2006|08:00] C:\Program Files\WindowsUpdate
[01/06/2006|20:15] C:\Program Files\xerox
[18/09/2007|18:32] C:\Program Files\Youdagames

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/03/2008|17:52] C:\Program Files\Fichiers communs\Adobe
[29/07/2008|22:00] C:\Program Files\Fichiers communs\Apple
[01/06/2006|20:03] C:\Program Files\Fichiers communs\DESIGNER
[16/05/2007|16:11] C:\Program Files\Fichiers communs\EPSON
[01/06/2006|20:03] C:\Program Files\Fichiers communs\InstallShield
[01/06/2006|20:03] C:\Program Files\Fichiers communs\Java
[12/10/2007|17:40] C:\Program Files\Fichiers communs\Microsoft Shared
[01/06/2006|20:04] C:\Program Files\Fichiers communs\MSSoap
[01/06/2006|20:04] C:\Program Files\Fichiers communs\ODBC
[16/06/2008|18:24] C:\Program Files\Fichiers communs\Real
[01/06/2006|20:04] C:\Program Files\Fichiers communs\Services
[01/06/2006|20:04] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2007|16:44] C:\Program Files\Fichiers communs\Symantec Shared
[19/08/2008|09:30] C:\Program Files\Fichiers communs\System
[16/06/2008|18:25] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 85 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 14:47:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb.exe
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ujqgmb_navps.dat
[b]==> EGDACCESS <==/b



[F:3137][D:125]-> C:\DOCUME~1\xavier\LOCALS~1\Temp
[F:50][D:0]-> C:\DOCUME~1\xavier\Cookies
[F:3701][D:17]-> C:\DOCUME~1\xavier\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/10/2009|14:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/10/2009|14:49 - Option : [2]

--------------------\\ Fin du rapport a 14:49:21


Je m'occupe maintenant de Navilog.

A ce pro pos,Merci de ton aide Xplode :)

A+
0
Réponse 7 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 15:39
Re xplode,

voici le rapport de navilog:

Fix Navipromo version 4.0.2 commencé le 04/10/2009 15:07:01,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : xavier ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 8.01 8.01 (Not Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:36 Go)
D:\ (CD or DVD)
E:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Montorgueil supprimé !
C:\WINDOWS\prefetch\ujqgmb*.pf supprimé !
c:\docume~1\xavier\locals~1\applic~1\ujqgmb.exe supprimé !
c:\docume~1\xavier\locals~1\applic~1\ujqgmb.dat supprimé !
c:\docume~1\xavier\locals~1\applic~1\ujqgmb_nav.dat supprimé !
c:\docume~1\xavier\locals~1\applic~1\ujqgmb_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xavier\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 04/10/2009 15:27:22,46 ***
0
Réponse 8 / 15
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 15:41
Parfait,

Reposte maintenant un log RSIT
0
Réponse 9 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 15:52
Re xplode :)
Voici le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by xavier at 2009-10-04 15:43:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (66%) free of 57 GB
Total RAM: 446 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:27, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\USBStorage\USBDetector.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\xavier\Bureau\RSIT.exe
C:\Program Files\trend micro\xavier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Chessmaster%20Challenge/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Chessmaster%20Challenge/Images/armhelper.ocx
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca09fded45b5a8) (gupdate1ca09fded45b5a8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
0
Réponse 10 / 15
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 15:59
Ok,

-+-+-+-> Hijackthis <-+-+-+-


[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Chessmaster%20Challenge/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Chessmaster%20Challenge/Images/armhelper.ocx



[x] Clique ensuite sur " Fix checked "

------------------

-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

[X] Choisis " french " pour l'installation.

[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.

--------------------

Poste ensuite un log hijackthis ( C:\Program files\Trend micro\hijackthis.exe )

-> Lancez hijackthis -> " Do a system scan and save a logfile " puis copie/colle le rapport.
0
Réponse 11 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 17:58
Re xplode,

j'ai installé CCleaner et nettoyé l'ordinateur.
Voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:50, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\USBStorage\USBDetector.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\trend micro\hijackthis.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca09fded45b5a8) (gupdate1ca09fded45b5a8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
0
Réponse 12 / 15
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 18:02
Le rapport est clean, comment se porte le PC ?

Pour terminer, désinstalle Google toolbar puis,

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

-+-+-+-> Défragmenter son Disque Dur <-+-+-+-

[x] Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.

[x] C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.

[x] Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/

---- Désactiver la restauration système ----

XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "




Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

---- Créer un point de restauration propre ----

https://www.vulgarisation-informatique.com/creer-point-restauration.php
0
Réponse 13 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 18:49
Re Xplode :)

J'ai installe toolcleaner et fait ce que tu m'as dit.
Je n'ai pas trouvé le rapport de Toolcleaner, ni même C:/ tcleaner.txt.

L'ordinateur se comporte normalement. apparemment il ne rame plus.
Je n'ai pas encore testé si des fenêtres intempestives apparaissent.
0
Réponse 14 / 15
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 18:53
Ok, quand tu le souhaiteras, tu pourras mettre ton post en " résolu "

Bonne soirée, @+
0
Réponse 15 / 15
Deneb1 Messages postés 11 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 29 janvier 2010
4 oct. 2009 à 18:55
Merci beaucoup de ton aide Xplode. Pas de pubs intempestives et l'ordi fonctionne enfin normalement.
Merci beaucoup de ton aide.

Bonne soirée et A +. :)
0

Discussions similaires

mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses
Mise à jour impossible à terminer
jeannets -
Salv -

27 réponses