[RESOLU] FENETRES CID INTEMPESTIVES

bessol

15 Mars 2008 20:32:18

Bonjour,

J'ai des fenetres cid intempestives à l'ouverture d'IE
et la lecture des différentes contributions à ce sujet sur le forum ne m'a pas permis de resoudre le pb.
quelqu'un peut-il m'aider ?
j'ai telechargé Lop S&D
voici le rapport

-----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : laure-anne ] [ "C:\Lop SD" ]
[ 15/03/2008 | 21:23:11,00 ] [ PC : NANA ]
[ MAJ : 13-03-2008 | 20:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[24/11/2007|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[02/04/2006|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[05/03/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[02/04/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/03/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/05/2006|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[08/12/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[20/12/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR
[24/11/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[02/04/2006|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/09/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/04/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/12/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/03/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[22/12/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[09/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/04/2006|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/04/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\.
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\..
[02/03/2008|22:45] C:\DOCUME~1\papa\APPLIC~1\Ball 32 for
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\papa\APPLIC~1\desktop.ini
[02/03/2008|22:42] C:\DOCUME~1\papa\APPLIC~1\Google
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Identities
[14/07/2006|15:21] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\papa\APPLIC~1\Microsoft

[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\.
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\..
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\Adobe
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\AdobeUM
[22/11/2007|19:21] C:\DOCUME~1\LAURE-~1\APPLIC~1\Apple Computer
[11/05/2006|20:44] C:\DOCUME~1\LAURE-~1\APPLIC~1\Babylon
[20/12/2007|17:56] C:\DOCUME~1\LAURE-~1\APPLIC~1\Ball 32 for
[08/12/2007|20:27] C:\DOCUME~1\LAURE-~1\APPLIC~1\Brother
[24/11/2006|20:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Corel
[14/04/2006|18:10] C:\DOCUME~1\LAURE-~1\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\LAURE-~1\APPLIC~1\desktop.ini
[02/10/2006|17:15] C:\DOCUME~1\LAURE-~1\APPLIC~1\Fraunhofer
[10/11/2007|20:22] C:\DOCUME~1\LAURE-~1\APPLIC~1\FunWebProducts
[02/09/2007|18:05] C:\DOCUME~1\LAURE-~1\APPLIC~1\Google
[15/04/2006|14:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Help
[23/09/2007|18:16] C:\DOCUME~1\LAURE-~1\APPLIC~1\HP
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\Identities
[22/09/2007|13:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\InstallShield
[18/04/2006|20:34] C:\DOCUME~1\LAURE-~1\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Microsoft
[02/03/2008|21:53] C:\DOCUME~1\LAURE-~1\APPLIC~1\OfficeUpdate12
[27/09/2006|14:24] C:\DOCUME~1\LAURE-~1\APPLIC~1\Sun
[04/03/2007|21:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Symantec
[21/09/2007|18:47] C:\DOCUME~1\LAURE-~1\APPLIC~1\U3

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[12/03/2008 20:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/03/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/05/1999 22:22][---------] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/04/2006|11:22] C:\Program Files\.
[02/04/2006|11:22] C:\Program Files\..
[02/04/2006|11:22] C:\Program Files\Accessoires
[02/04/2006|12:35] C:\Program Files\Adobe
[22/11/2007|19:17] C:\Program Files\Apple Software Update
[03/03/2008|09:41] C:\Program Files\Ball 32 for
[26/09/2007|13:48] C:\Program Files\Belkin
[04/10/2006|19:21] C:\Program Files\Boonty
[04/10/2006|19:20] C:\Program Files\BoontyGames
[08/12/2007|20:01] C:\Program Files\Brother
[09/03/2008|19:39] C:\Program Files\CCleaner
[01/10/2006|12:34] C:\Program Files\Click'N Design 3D (V5)
[02/04/2006|12:02] C:\Program Files\ComPlus Applications
[24/11/2006|20:08] C:\Program Files\Corel
[02/04/2006|14:49] C:\Program Files\Creative
[02/04/2006|11:33] C:\Program Files\desktop.ini
[02/04/2006|11:34] C:\Program Files\DirectX
[18/07/2006|12:20] C:\Program Files\EA GAMES
[12/12/2006|18:01] C:\Program Files\Easy Gif Animator Extension
[14/10/2006|20:17] C:\Program Files\Eidos Interactive
[24/11/2006|18:55] C:\Program Files\eMule
[02/04/2006|11:22] C:\Program Files\Fichiers communs
[02/04/2006|11:33] C:\Program Files\folder.htt
[02/10/2006|17:15] C:\Program Files\Fraunhofer IIS
[02/05/2006|21:39] C:\Program Files\Frozen-Bubble
[03/09/2006|10:27] C:\Program Files\FunWebProducts
[02/09/2007|18:05] C:\Program Files\Google
[22/09/2007|13:46] C:\Program Files\Hercules
[02/04/2006|14:19] C:\Program Files\HP
[07/10/2006|20:08] C:\Program Files\Incomplete
[10/07/2007|22:55] C:\Program Files\Infogrames
[02/04/2006|12:37] C:\Program Files\InstallShield Installation Information
[02/04/2006|12:22] C:\Program Files\Intel
[02/04/2006|11:22] C:\Program Files\Internet Explorer
[07/10/2006|20:04] C:\Program Files\Java
[07/10/2006|20:03] C:\Program Files\LimeWire
[04/10/2006|19:21] C:\Program Files\Mes Jeux T‚l‚charg‚s
[02/04/2006|12:01] C:\Program Files\Messenger
[02/05/2006|18:13] C:\Program Files\MessengerPlus! 3
[03/09/2006|11:58] C:\Program Files\Micro Application
[02/04/2006|12:05] C:\Program Files\microsoft frontpage
[02/04/2006|14:37] C:\Program Files\Microsoft Office
[02/04/2006|14:37] C:\Program Files\Microsoft.NET
[02/04/2007|12:02] C:\Program Files\Mitsumi
[02/04/2006|12:02] C:\Program Files\Movie Maker
[02/04/2006|12:01] C:\Program Files\MSN Gaming Zone
[02/04/2006|15:02] C:\Program Files\MSN Messenger
[17/11/2006|10:09] C:\Program Files\MSXML 4.0
[03/09/2006|10:27] C:\Program Files\MyWebSearch
[02/04/2006|12:51] C:\Program Files\NETGEAR
[02/04/2006|11:22] C:\Program Files\NetMeeting
[04/03/2007|16:51] C:\Program Files\Norton 360
[08/04/2006|13:28] C:\Program Files\Oberon Media
[02/04/2006|11:22] C:\Program Files\Outlook Express
[14/03/2007|18:54] C:\Program Files\Overland
[02/09/2007|18:05] C:\Program Files\Picasa2
[02/04/2006|11:22] C:\Program Files\PLUS!
[22/11/2007|19:19] C:\Program Files\QuickTime
[03/09/2006|10:36] C:\Program Files\RADIONET 5 D‚mo
[19/09/2007|13:58] C:\Program Files\SAGEM
[31/12/2006|11:15] C:\Program Files\Samsung
[08/12/2007|19:59] C:\Program Files\ScanSoft
[19/09/2007|13:57] C:\Program Files\Securitoo
[02/04/2006|11:26] C:\Program Files\Services en ligne
[02/04/2006|15:36] C:\Program Files\Symantec
[02/04/2006|11:33] C:\Program Files\Uninstall Information
[19/09/2007|14:00] C:\Program Files\Wanadoo
[14/01/2007|16:26] C:\Program Files\WinAVI MP4 Converter
[14/01/2007|10:44] C:\Program Files\Windows Media Connect 2
[02/04/2006|11:22] C:\Program Files\Windows Media Player
[02/04/2006|12:01] C:\Program Files\Windows NT
[02/04/2006|12:03] C:\Program Files\WindowsUpdate
[02/04/2006|12:05] C:\Program Files\xerox
[14/01/2007|16:23] C:\Program Files\Zeallsoft

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[02/04/2006|11:22] C:\Program Files\Fichiers communs\.
[02/04/2006|11:22] C:\Program Files\Fichiers communs\..
[02/04/2006|12:35] C:\Program Files\Fichiers communs\Adobe
[22/11/2007|19:16] C:\Program Files\Fichiers communs\Apple
[07/05/2006|12:26] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2006|14:37] C:\Program Files\Fichiers communs\DESIGNER
[02/04/2006|14:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/04/2006|14:26] C:\Program Files\Fichiers communs\HP
[02/04/2006|12:23] C:\Program Files\Fichiers communs\InstallShield
[02/04/2006|11:22] C:\Program Files\Fichiers communs\Microsoft Shared
[02/04/2006|12:02] C:\Program Files\Fichiers communs\MSSoap
[02/04/2006|11:58] C:\Program Files\Fichiers communs\ODBC
[09/04/2006|20:03] C:\Program Files\Fichiers communs\Sandlot Shared
[02/04/2006|11:25] C:\Program Files\Fichiers communs\SERVICES
[02/04/2006|11:58] C:\Program Files\Fichiers communs\SpeechEngines
[26/09/2007|13:47] C:\Program Files\Fichiers communs\SWF Studio
[02/04/2006|15:36] C:\Program Files\Fichiers communs\Symantec Shared
[02/04/2006|11:23] C:\Program Files\Fichiers communs\SYSTEM
[14/01/2007|19:14] C:\Program Files\Fichiers communs\Vbox

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR\debug show.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Style For Eggs Idle"="C:\\Documents and Settings\\All Users\\Application Data\\BROWSE PROGRAM STYLE FOR\\debug show.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:24:30
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1165][Doss:72] C:\DOCUME~1\LAURE-~1\LOCALS~1\Temp
/!\ [Fich:62][Doss:0] C:\DOCUME~1\LAURE-~1\Cookies
/!\ [Fich:1098][Doss:8] C:\DOCUME~1\LAURE-~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:24:36,48 ]----------------------

Autres pages sur : resolu fenetres cid intempestives

| Etre averti des réponses
| Alerter

Répondre à bessol

Egwene

15 Mars 2008 20:36:36

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

| Alerter

Répondre à Egwene

bessol

15 Mars 2008 20:41:06

-----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : laure-anne ] [ "C:\Lop SD" ]
[ 15/03/2008 | 21:38:07,46 ] [ PC : NANA ]
[ MAJ : 13-03-2008 | 20:45 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR\debug show.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\Boonty
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boonty
Supprimé! - C:\Program Files\BoontyGames
Supprimé! - C:\Program Files\MyWebSearch

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[24/11/2007|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[02/04/2006|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[05/03/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[02/04/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/03/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/12/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[24/11/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[02/04/2006|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/09/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/04/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/12/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/03/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[22/12/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[09/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/04/2006|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/04/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\.
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\..
[02/03/2008|22:45] C:\DOCUME~1\papa\APPLIC~1\Ball 32 for
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\papa\APPLIC~1\desktop.ini
[02/03/2008|22:42] C:\DOCUME~1\papa\APPLIC~1\Google
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Identities
[14/07/2006|15:21] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\papa\APPLIC~1\Microsoft

[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\.
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\..
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\Adobe
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\AdobeUM
[22/11/2007|19:21] C:\DOCUME~1\LAURE-~1\APPLIC~1\Apple Computer
[11/05/2006|20:44] C:\DOCUME~1\LAURE-~1\APPLIC~1\Babylon
[20/12/2007|17:56] C:\DOCUME~1\LAURE-~1\APPLIC~1\Ball 32 for
[08/12/2007|20:27] C:\DOCUME~1\LAURE-~1\APPLIC~1\Brother
[24/11/2006|20:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Corel
[14/04/2006|18:10] C:\DOCUME~1\LAURE-~1\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\LAURE-~1\APPLIC~1\desktop.ini
[02/10/2006|17:15] C:\DOCUME~1\LAURE-~1\APPLIC~1\Fraunhofer
[10/11/2007|20:22] C:\DOCUME~1\LAURE-~1\APPLIC~1\FunWebProducts
[02/09/2007|18:05] C:\DOCUME~1\LAURE-~1\APPLIC~1\Google
[15/04/2006|14:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Help
[23/09/2007|18:16] C:\DOCUME~1\LAURE-~1\APPLIC~1\HP
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\Identities
[22/09/2007|13:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\InstallShield
[18/04/2006|20:34] C:\DOCUME~1\LAURE-~1\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Microsoft
[02/03/2008|21:53] C:\DOCUME~1\LAURE-~1\APPLIC~1\OfficeUpdate12
[27/09/2006|14:24] C:\DOCUME~1\LAURE-~1\APPLIC~1\Sun
[04/03/2007|21:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Symantec
[21/09/2007|18:47] C:\DOCUME~1\LAURE-~1\APPLIC~1\U3

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[12/03/2008 20:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/03/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/05/1999 22:22][---------] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/04/2006|11:22] C:\Program Files\.
[02/04/2006|11:22] C:\Program Files\..
[02/04/2006|11:22] C:\Program Files\Accessoires
[02/04/2006|12:35] C:\Program Files\Adobe
[22/11/2007|19:17] C:\Program Files\Apple Software Update
[03/03/2008|09:41] C:\Program Files\Ball 32 for
[26/09/2007|13:48] C:\Program Files\Belkin
[08/12/2007|20:01] C:\Program Files\Brother
[09/03/2008|19:39] C:\Program Files\CCleaner
[01/10/2006|12:34] C:\Program Files\Click'N Design 3D (V5)
[02/04/2006|12:02] C:\Program Files\ComPlus Applications
[24/11/2006|20:08] C:\Program Files\Corel
[02/04/2006|14:49] C:\Program Files\Creative
[02/04/2006|11:33] C:\Program Files\desktop.ini
[02/04/2006|11:34] C:\Program Files\DirectX
[18/07/2006|12:20] C:\Program Files\EA GAMES
[12/12/2006|18:01] C:\Program Files\Easy Gif Animator Extension
[14/10/2006|20:17] C:\Program Files\Eidos Interactive
[24/11/2006|18:55] C:\Program Files\eMule
[02/04/2006|11:22] C:\Program Files\Fichiers communs
[02/04/2006|11:33] C:\Program Files\folder.htt
[02/10/2006|17:15] C:\Program Files\Fraunhofer IIS
[02/05/2006|21:39] C:\Program Files\Frozen-Bubble
[03/09/2006|10:27] C:\Program Files\FunWebProducts
[02/09/2007|18:05] C:\Program Files\Google
[22/09/2007|13:46] C:\Program Files\Hercules
[02/04/2006|14:19] C:\Program Files\HP
[07/10/2006|20:08] C:\Program Files\Incomplete
[10/07/2007|22:55] C:\Program Files\Infogrames
[02/04/2006|12:37] C:\Program Files\InstallShield Installation Information
[02/04/2006|12:22] C:\Program Files\Intel
[02/04/2006|11:22] C:\Program Files\Internet Explorer
[07/10/2006|20:04] C:\Program Files\Java
[07/10/2006|20:03] C:\Program Files\LimeWire
[04/10/2006|19:21] C:\Program Files\Mes Jeux T‚l‚charg‚s
[02/04/2006|12:01] C:\Program Files\Messenger
[02/05/2006|18:13] C:\Program Files\MessengerPlus! 3
[03/09/2006|11:58] C:\Program Files\Micro Application
[02/04/2006|12:05] C:\Program Files\microsoft frontpage
[02/04/2006|14:37] C:\Program Files\Microsoft Office
[02/04/2006|14:37] C:\Program Files\Microsoft.NET
[02/04/2007|12:02] C:\Program Files\Mitsumi
[02/04/2006|12:02] C:\Program Files\Movie Maker
[02/04/2006|12:01] C:\Program Files\MSN Gaming Zone
[02/04/2006|15:02] C:\Program Files\MSN Messenger
[17/11/2006|10:09] C:\Program Files\MSXML 4.0
[02/04/2006|12:51] C:\Program Files\NETGEAR
[02/04/2006|11:22] C:\Program Files\NetMeeting
[04/03/2007|16:51] C:\Program Files\Norton 360
[08/04/2006|13:28] C:\Program Files\Oberon Media
[02/04/2006|11:22] C:\Program Files\Outlook Express
[14/03/2007|18:54] C:\Program Files\Overland
[02/09/2007|18:05] C:\Program Files\Picasa2
[02/04/2006|11:22] C:\Program Files\PLUS!
[22/11/2007|19:19] C:\Program Files\QuickTime
[03/09/2006|10:36] C:\Program Files\RADIONET 5 D‚mo
[19/09/2007|13:58] C:\Program Files\SAGEM
[31/12/2006|11:15] C:\Program Files\Samsung
[08/12/2007|19:59] C:\Program Files\ScanSoft
[19/09/2007|13:57] C:\Program Files\Securitoo
[02/04/2006|11:26] C:\Program Files\Services en ligne
[02/04/2006|15:36] C:\Program Files\Symantec
[02/04/2006|11:33] C:\Program Files\Uninstall Information
[19/09/2007|14:00] C:\Program Files\Wanadoo
[14/01/2007|16:26] C:\Program Files\WinAVI MP4 Converter
[14/01/2007|10:44] C:\Program Files\Windows Media Connect 2
[02/04/2006|11:22] C:\Program Files\Windows Media Player
[02/04/2006|12:01] C:\Program Files\Windows NT
[02/04/2006|12:03] C:\Program Files\WindowsUpdate
[02/04/2006|12:05] C:\Program Files\xerox
[14/01/2007|16:23] C:\Program Files\Zeallsoft

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[02/04/2006|11:22] C:\Program Files\Fichiers communs\.
[02/04/2006|11:22] C:\Program Files\Fichiers communs\..
[02/04/2006|12:35] C:\Program Files\Fichiers communs\Adobe
[22/11/2007|19:16] C:\Program Files\Fichiers communs\Apple
[07/05/2006|12:26] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2006|14:37] C:\Program Files\Fichiers communs\DESIGNER
[02/04/2006|14:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/04/2006|14:26] C:\Program Files\Fichiers communs\HP
[02/04/2006|12:23] C:\Program Files\Fichiers communs\InstallShield
[02/04/2006|11:22] C:\Program Files\Fichiers communs\Microsoft Shared
[02/04/2006|12:02] C:\Program Files\Fichiers communs\MSSoap
[02/04/2006|11:58] C:\Program Files\Fichiers communs\ODBC
[09/04/2006|20:03] C:\Program Files\Fichiers communs\Sandlot Shared
[02/04/2006|11:25] C:\Program Files\Fichiers communs\SERVICES
[02/04/2006|11:58] C:\Program Files\Fichiers communs\SpeechEngines
[26/09/2007|13:47] C:\Program Files\Fichiers communs\SWF Studio
[02/04/2006|15:36] C:\Program Files\Fichiers communs\Symantec Shared
[02/04/2006|11:23] C:\Program Files\Fichiers communs\SYSTEM
[14/01/2007|19:14] C:\Program Files\Fichiers communs\Vbox

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:38:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1165][Doss:72] C:\DOCUME~1\LAURE-~1\LOCALS~1\Temp
/!\ [Fich:66][Doss:0] C:\DOCUME~1\LAURE-~1\Cookies
/!\ [Fich:1488][Doss:8] C:\DOCUME~1\LAURE-~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:38:50,89 ]----------------------

| Alerter

Répondre à bessol

Egwene

15 Mars 2008 20:43:57

Re,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

| Alerter

Répondre à Egwene

bessol

15 Mars 2008 20:46:26

VOILA le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:51, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laure-anne\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 8402 bytes

| Alerter

Répondre à bessol

Egwene

15 Mars 2008 20:48:52

Re,

Refais un lopS&D option 1

| Alerter

Répondre à Egwene

bessol

15 Mars 2008 20:52:11

VOICI LE RAPPORT DE CE 2è passage :

-----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : laure-anne ] [ "C:\Lop SD" ]
[ 15/03/2008 | 21:50:07,79 ] [ PC : NANA ]
[ MAJ : 13-03-2008 | 20:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[24/11/2007|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[02/04/2006|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[05/03/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[02/04/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/03/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/12/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[24/11/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[02/04/2006|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/09/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/04/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/12/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/03/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[22/12/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[09/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/04/2006|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/04/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\.
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\..
[02/03/2008|22:45] C:\DOCUME~1\papa\APPLIC~1\Ball 32 for
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\papa\APPLIC~1\desktop.ini
[02/03/2008|22:42] C:\DOCUME~1\papa\APPLIC~1\Google
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Identities
[14/07/2006|15:21] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\papa\APPLIC~1\Microsoft

[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\.
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\..
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\Adobe
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\AdobeUM
[22/11/2007|19:21] C:\DOCUME~1\LAURE-~1\APPLIC~1\Apple Computer
[11/05/2006|20:44] C:\DOCUME~1\LAURE-~1\APPLIC~1\Babylon
[20/12/2007|17:56] C:\DOCUME~1\LAURE-~1\APPLIC~1\Ball 32 for
[08/12/2007|20:27] C:\DOCUME~1\LAURE-~1\APPLIC~1\Brother
[24/11/2006|20:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Corel
[14/04/2006|18:10] C:\DOCUME~1\LAURE-~1\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\LAURE-~1\APPLIC~1\desktop.ini
[02/10/2006|17:15] C:\DOCUME~1\LAURE-~1\APPLIC~1\Fraunhofer
[10/11/2007|20:22] C:\DOCUME~1\LAURE-~1\APPLIC~1\FunWebProducts
[02/09/2007|18:05] C:\DOCUME~1\LAURE-~1\APPLIC~1\Google
[15/04/2006|14:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Help
[23/09/2007|18:16] C:\DOCUME~1\LAURE-~1\APPLIC~1\HP
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\Identities
[22/09/2007|13:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\InstallShield
[18/04/2006|20:34] C:\DOCUME~1\LAURE-~1\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Microsoft
[02/03/2008|21:53] C:\DOCUME~1\LAURE-~1\APPLIC~1\OfficeUpdate12
[27/09/2006|14:24] C:\DOCUME~1\LAURE-~1\APPLIC~1\Sun
[04/03/2007|21:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Symantec
[21/09/2007|18:47] C:\DOCUME~1\LAURE-~1\APPLIC~1\U3

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[12/03/2008 20:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/03/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/05/1999 22:22][---------] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/04/2006|11:22] C:\Program Files\.
[02/04/2006|11:22] C:\Program Files\..
[02/04/2006|11:22] C:\Program Files\Accessoires
[02/04/2006|12:35] C:\Program Files\Adobe
[22/11/2007|19:17] C:\Program Files\Apple Software Update
[03/03/2008|09:41] C:\Program Files\Ball 32 for
[26/09/2007|13:48] C:\Program Files\Belkin
[08/12/2007|20:01] C:\Program Files\Brother
[09/03/2008|19:39] C:\Program Files\CCleaner
[01/10/2006|12:34] C:\Program Files\Click'N Design 3D (V5)
[02/04/2006|12:02] C:\Program Files\ComPlus Applications
[24/11/2006|20:08] C:\Program Files\Corel
[02/04/2006|14:49] C:\Program Files\Creative
[02/04/2006|11:33] C:\Program Files\desktop.ini
[02/04/2006|11:34] C:\Program Files\DirectX
[18/07/2006|12:20] C:\Program Files\EA GAMES
[12/12/2006|18:01] C:\Program Files\Easy Gif Animator Extension
[14/10/2006|20:17] C:\Program Files\Eidos Interactive
[24/11/2006|18:55] C:\Program Files\eMule
[02/04/2006|11:22] C:\Program Files\Fichiers communs
[02/04/2006|11:33] C:\Program Files\folder.htt
[02/10/2006|17:15] C:\Program Files\Fraunhofer IIS
[02/05/2006|21:39] C:\Program Files\Frozen-Bubble
[03/09/2006|10:27] C:\Program Files\FunWebProducts
[02/09/2007|18:05] C:\Program Files\Google
[22/09/2007|13:46] C:\Program Files\Hercules
[02/04/2006|14:19] C:\Program Files\HP
[07/10/2006|20:08] C:\Program Files\Incomplete
[10/07/2007|22:55] C:\Program Files\Infogrames
[02/04/2006|12:37] C:\Program Files\InstallShield Installation Information
[02/04/2006|12:22] C:\Program Files\Intel
[02/04/2006|11:22] C:\Program Files\Internet Explorer
[07/10/2006|20:04] C:\Program Files\Java
[07/10/2006|20:03] C:\Program Files\LimeWire
[04/10/2006|19:21] C:\Program Files\Mes Jeux T‚l‚charg‚s
[02/04/2006|12:01] C:\Program Files\Messenger
[02/05/2006|18:13] C:\Program Files\MessengerPlus! 3
[03/09/2006|11:58] C:\Program Files\Micro Application
[02/04/2006|12:05] C:\Program Files\microsoft frontpage
[02/04/2006|14:37] C:\Program Files\Microsoft Office
[02/04/2006|14:37] C:\Program Files\Microsoft.NET
[02/04/2007|12:02] C:\Program Files\Mitsumi
[02/04/2006|12:02] C:\Program Files\Movie Maker
[02/04/2006|12:01] C:\Program Files\MSN Gaming Zone
[02/04/2006|15:02] C:\Program Files\MSN Messenger
[17/11/2006|10:09] C:\Program Files\MSXML 4.0
[02/04/2006|12:51] C:\Program Files\NETGEAR
[02/04/2006|11:22] C:\Program Files\NetMeeting
[04/03/2007|16:51] C:\Program Files\Norton 360
[08/04/2006|13:28] C:\Program Files\Oberon Media
[02/04/2006|11:22] C:\Program Files\Outlook Express
[14/03/2007|18:54] C:\Program Files\Overland
[02/09/2007|18:05] C:\Program Files\Picasa2
[02/04/2006|11:22] C:\Program Files\PLUS!
[22/11/2007|19:19] C:\Program Files\QuickTime
[03/09/2006|10:36] C:\Program Files\RADIONET 5 D‚mo
[19/09/2007|13:58] C:\Program Files\SAGEM
[31/12/2006|11:15] C:\Program Files\Samsung
[08/12/2007|19:59] C:\Program Files\ScanSoft
[19/09/2007|13:57] C:\Program Files\Securitoo
[02/04/2006|11:26] C:\Program Files\Services en ligne
[02/04/2006|15:36] C:\Program Files\Symantec
[02/04/2006|11:33] C:\Program Files\Uninstall Information
[19/09/2007|14:00] C:\Program Files\Wanadoo
[14/01/2007|16:26] C:\Program Files\WinAVI MP4 Converter
[14/01/2007|10:44] C:\Program Files\Windows Media Connect 2
[02/04/2006|11:22] C:\Program Files\Windows Media Player
[02/04/2006|12:01] C:\Program Files\Windows NT
[02/04/2006|12:03] C:\Program Files\WindowsUpdate
[02/04/2006|12:05] C:\Program Files\xerox
[14/01/2007|16:23] C:\Program Files\Zeallsoft

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[02/04/2006|11:22] C:\Program Files\Fichiers communs\.
[02/04/2006|11:22] C:\Program Files\Fichiers communs\..
[02/04/2006|12:35] C:\Program Files\Fichiers communs\Adobe
[22/11/2007|19:16] C:\Program Files\Fichiers communs\Apple
[07/05/2006|12:26] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2006|14:37] C:\Program Files\Fichiers communs\DESIGNER
[02/04/2006|14:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/04/2006|14:26] C:\Program Files\Fichiers communs\HP
[02/04/2006|12:23] C:\Program Files\Fichiers communs\InstallShield
[02/04/2006|11:22] C:\Program Files\Fichiers communs\Microsoft Shared
[02/04/2006|12:02] C:\Program Files\Fichiers communs\MSSoap
[02/04/2006|11:58] C:\Program Files\Fichiers communs\ODBC
[09/04/2006|20:03] C:\Program Files\Fichiers communs\Sandlot Shared
[02/04/2006|11:25] C:\Program Files\Fichiers communs\SERVICES
[02/04/2006|11:58] C:\Program Files\Fichiers communs\SpeechEngines
[26/09/2007|13:47] C:\Program Files\Fichiers communs\SWF Studio
[02/04/2006|15:36] C:\Program Files\Fichiers communs\Symantec Shared
[02/04/2006|11:23] C:\Program Files\Fichiers communs\SYSTEM
[14/01/2007|19:14] C:\Program Files\Fichiers communs\Vbox

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:50:50
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1166][Doss:72] C:\DOCUME~1\LAURE-~1\LOCALS~1\Temp
/!\ [Fich:66][Doss:0] C:\DOCUME~1\LAURE-~1\Cookies
/!\ [Fich:1593][Doss:8] C:\DOCUME~1\LAURE-~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:50:52,85 ]----------------------

| Alerter

Répondre à bessol

Egwene

15 Mars 2008 20:55:31

Re,

Télécharge BTFix ([#ff0000]Bibi26[/#f]).
Dézippe l'archive sur ton Bureau.

Ouvre le dossier BTFix.

Double clique sur BTFix.exe.

Clique sur Rechercher.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

| Alerter

Répondre à Egwene

bessol

15 Mars 2008 20:58:16

TFix 1.086 (par bibi26) - 15/03/2008 21:57:17 - Analyse
Lancé depuis C:\Documents and Settings\laure-anne\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\Program Files\FunWebProducts\
- C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\

---> Analyse terminée

| Alerter

Répondre à bessol

Egwene

15 Mars 2008 20:59:39

Re,

1)

Ouvre à nouveau BTFix.

Clique sur Nettoyer.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2)

Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Clique sur l'onglet Update >>> Check for Update

Referme le programme

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware

Onglet "Scanner" >>> coche Perform full scan >>> Start Scan

A la fin du scan >>> clique sur Show Results

Suppression des éléments détectés >>>> clique sur Remove Selected

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, enregistre/ poste le rapport.

3) Poste un nouveau rapport hijackthis.

| Alerter

Répondre à Egwene

bessol

16 Mars 2008 08:12:20

1)rapport BT Fix
BTFix 1.086 (par bibi26) - 15/03/2008 22:04:56 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\laure-anne\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\Program Files\FunWebProducts\ScreenSaver\Images\
- C:\Program Files\FunWebProducts\ScreenSaver\
- C:\Program Files\FunWebProducts\Shared\
- C:\Program Files\FunWebProducts\
- C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\Data\laure-anne\
- C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\Data\
- C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\

---> Nettoyage terminé

2) rapport Malware :

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 495

Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 77850
Temps écoulé: 1 hour(s), 31 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

3) rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:32, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Documents and Settings\laure-anne\Bureau\HiJackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 8385 bytes

dsl, ca a ete un peu long (je me suis endormi)

| Alerter

Répondre à bessol

Egwene

16 Mars 2008 09:38:47

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\Fichiers communs\BOONTY Shared\

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

2) Et refais-moi un nouveau rapport hijackthis.

| Alerter

Répondre à Egwene

bessol

16 Mars 2008 09:48:21

hello

1 )rapport OTMoveit

C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.

Created on 03/16/2008 10:41:30

2) rapporrt Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:55, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 7576 bytes

| Alerter

Répondre à bessol

Egwene

16 Mars 2008 09:53:43

Re,

Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

Citation :

O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

Supprime ce dossier en gras si présent : C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1

Redémarre le PC et poste un nouveau rapport hijackthis.

| Alerter

Répondre à Egwene

bessol

16 Mars 2008 10:16:46

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:19, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 3106 bytes

| Alerter

Répondre à bessol

Egwene

16 Mars 2008 20:00:11

Re,

Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Clique sur l'onglet Update >>> Check for Update

Referme le programme

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware

Onglet "Scanner" >>> coche Perform full scan >>> Start Scan

A la fin du scan >>> clique sur Show Results

Suppression des éléments détectés >>>> clique sur Remove Selected

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, enregistre/ poste le rapport.

Une aide ici ( version française ) : http://forum.pcastuces.com/malwarebytes_antimalwares___...

| Alerter

Répondre à Egwene

bessol

24 Mars 2008 16:41:05

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 521

Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 72236
Temps écoulé: 1 hour(s), 30 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

| Alerter

Répondre à bessol

Egwene

24 Mars 2008 16:56:53

Poste un nouveau rapport hijackthis et dis-moi comment va le PC

| Alerter

Répondre à Egwene

bessol

24 Mars 2008 17:01:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:10, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 7205 bytes

LE PC va beaucouop mieux, merci
faut-il supprimer les lignes du registres mise en quarantaine par Malware ?

| Alerter

Répondre à bessol

Egwene

24 Mars 2008 17:07:10

Re,

Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

*******************************************************

C’est OK, tu n’es plus infecté(e)

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"

* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf :hello:

Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

| Alerter

Répondre à Egwene

bessol

24 Mars 2008 17:31:31

-->- Recherche:

C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\laure-anne\Bureau\Btfix: trouvé !
C:\Documents and Settings\laure-anne\Bureau\BTFix\BtFix.zip: trouvé !
C:\Documents and Settings\laure-anne\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\laure-anne\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\laure-anne\Bureau\BTFix\BtFix.zip: supprimé !
C:\Documents and Settings\laure-anne\Recent\HijackThis.lnk: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\laure-anne\Bureau\Btfix: supprimé !

| Alerter

Répondre à bessol

bessol

24 Mars 2008 17:55:46

merci pour tout Merillym.
tu as du comprendre qu'il s'agissait du PC de ma fille qui etait infecté.
Difficile d'expliquer aux ados qu'il ne faut pas telecharger et accepter n'importe quoi.
Sur Malware-complaints , je cherche quelle infection ?

| Alerter

Répondre à bessol

Egwene

24 Mars 2008 18:01:33

Re,

Infection lop.com, si tu ne trouves pas tu postes dans "autres infections" et tu mets : "infection lop.com ( pub CiD )

Bonne continuation :hello:

N.B : Fais lire à ta fille le dossier en lien dans ma signature

| Alerter

Répondre à Egwene

Tom's guide dans le monde