FORUM Tom's Hardware » Le monde de Windows » Sécurité » Besoin d'aide : hijackthis d'un pc bien infecté
 

Besoin d'aide : hijackthis d'un pc bien infecté

Il y a 350 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Besoin d'aide : hijackthis d'un pc bien infecté
 
Solka
Plus d'informations
n°188556
22-01-2008 à 17:28:22

Bonjour !
Mon petit frère m'a demandé de m'occuper de son pc, plein de pubs intempestives (CiD entre autres) et atteint de ralentissement aigü. Bien évidemment, pas de pare-feu et des analyses anti-virus et anti-spyware tous les 36 du mois, et je pense qu'il ne sait même pas qu'il a les logiciels installés sur son pc :sarcastic: Bref, je m'excuse de son insouciance et je vais tenter d'arranger ça :whistle: Mais en attendant... je galère. J'ai lancé un avast, qui m'a détecté tout un tas d'infections, le problème étant que je ne sais absolument pas comment tout bien nettoyer. Je cherche donc quelqu'un pour m'aider... Si je trouve et bien : merci !
Voilà le rapport hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 16:08:33, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\iifdayw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91B4FD8D-1AC4-4B6F-BB27-1A5E83ABD881} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Way Amok.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Style flag] C:\DOCUME~1\Maison\APPLIC~1\ONEVGA~1\once show.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.neopets.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{446AC8AB-A3AD-48FA-98D9-552A983B3BA0}: NameServer = 212.27.39.1,212.27.39.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EDEAD08-3AA2-4D6B-88C0-B936B756DF6D}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifdayw - iifdayw.dll (file missing)
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - Unknown owner - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Angeldark
Profil : Helper
Plus d'informations
n°188558
22-01-2008 à 17:37:36

Bonjour,
 
Télécharge Lop S&D.exe sur ton Bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

                       
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
Solka
Plus d'informations
n°188560
22-01-2008 à 17:54:23

Merci de m'aider ! Le rapport :
 
 
   -----------------------------[  Lop S&D 2.1.0 ]---------------------------
 
   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Maison ] [ "C:\Program Files\Lop SD" ]
   [ 22/01/2008 | 17:45:14,76 ] [ PC : SN300457510009 ]
   [ MAJ : 22-01-2008 | 1:40 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  
 
   [22/01/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.  
   [22/01/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..  
   [15/11/2005|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe  
   [07/03/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer  
   [26/09/2003|07:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink  
   [30/09/2002|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini  
   [22/01/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option  
   [22/01/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google  
   [14/11/2005|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft(2)  
   [18/08/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\idle wma bin ford  
   [22/01/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier  
   [10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!  
   [03/01/2006|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft  
   [25/03/2004|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6  
   [05/05/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm  
   [11/12/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache  
   [06/10/2005|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime  
   [30/09/2002|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI  
   [21/07/2004|03:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy  
   [17/01/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF  
   [22/01/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\This bash seek owns  
   [15/11/2005|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint  
   [30/06/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage  
 
   [26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.  
   [26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..  
   [26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe  
   [30/09/2002|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini  
   [30/09/2002|12:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities  
   [26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust  
   [30/09/2002|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft  
   [26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real  
 
   [22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\.  
   [22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\..  
   [11/06/2007|12:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft  
 
   [25/12/2007|03:47] C:\DOCUME~1\Maison\APPLIC~1\.  
   [25/12/2007|03:47] C:\DOCUME~1\Maison\APPLIC~1\..  
   [15/11/2005|21:13] C:\DOCUME~1\Maison\APPLIC~1\Adobe  
   [24/12/2004|17:42] C:\DOCUME~1\Maison\APPLIC~1\Ahead  
   [15/04/2006|13:06] C:\DOCUME~1\Maison\APPLIC~1\Apple Computer  
   [06/03/2007|15:57] C:\DOCUME~1\Maison\APPLIC~1\BitDownload  
   [13/07/2004|16:18] C:\DOCUME~1\Maison\APPLIC~1\BPFTP  
   [06/11/2003|23:09] C:\DOCUME~1\Maison\APPLIC~1\CyberLink  
   [30/09/2002|11:55] C:\DOCUME~1\Maison\APPLIC~1\desktop.ini  
   [27/06/2007|14:40] C:\DOCUME~1\Maison\APPLIC~1\DesktopPlayer  
   [14/11/2005|19:46] C:\DOCUME~1\Maison\APPLIC~1\Dev-Cpp  
   [09/04/2007|11:48] C:\DOCUME~1\Maison\APPLIC~1\DVD Shrink  
   [28/07/2006|12:53] C:\DOCUME~1\Maison\APPLIC~1\Google  
   [22/01/2008|16:18] C:\DOCUME~1\Maison\APPLIC~1\Hamachi  
   [24/11/2003|18:25] C:\DOCUME~1\Maison\APPLIC~1\Help  
   [29/07/2006|09:12] C:\DOCUME~1\Maison\APPLIC~1\Identities  
   [26/09/2003|06:57] C:\DOCUME~1\Maison\APPLIC~1\InterTrust  
   [24/04/2005|20:31] C:\DOCUME~1\Maison\APPLIC~1\InterVideo  
   [11/01/2004|22:20] C:\DOCUME~1\Maison\APPLIC~1\Jasc  
   [11/11/2003|01:31] C:\DOCUME~1\Maison\APPLIC~1\Jasc Software Inc  
   [08/08/2004|16:24] C:\DOCUME~1\Maison\APPLIC~1\Macromedia  
   [10/12/2006|11:37] C:\DOCUME~1\Maison\APPLIC~1\MathWorks  
   [20/05/2007|20:08] C:\DOCUME~1\Maison\APPLIC~1\Microsoft  
   [01/11/2003|00:58] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Web Folders  
   [20/02/2005|16:36] C:\DOCUME~1\Maison\APPLIC~1\Mozilla  
   [27/12/2004|12:17] C:\DOCUME~1\Maison\APPLIC~1\MSN6  
   [22/01/2008|16:38] C:\DOCUME~1\Maison\APPLIC~1\One Vga  
   [19/11/2006|18:34] C:\DOCUME~1\Maison\APPLIC~1\PPMate  
   [08/04/2007|17:09] C:\DOCUME~1\Maison\APPLIC~1\ppstream  
   [08/04/2004|13:01] C:\DOCUME~1\Maison\APPLIC~1\Real  
   [20/10/2007|22:59] C:\DOCUME~1\Maison\APPLIC~1\SecuROM  
   [06/01/2007|14:31] C:\DOCUME~1\Maison\APPLIC~1\SmartFTP  
   [23/10/2006|18:06] C:\DOCUME~1\Maison\APPLIC~1\Sports Interactive  
   [05/09/2004|16:19] C:\DOCUME~1\Maison\APPLIC~1\Sun  
   [18/11/2003|15:09] C:\DOCUME~1\Maison\APPLIC~1\Symantec  
   [11/08/2004|18:37] C:\DOCUME~1\Maison\APPLIC~1\Talkback  
   [23/09/2006|16:52] C:\DOCUME~1\Maison\APPLIC~1\Teleca  
   [22/01/2008|10:05] C:\DOCUME~1\Maison\APPLIC~1\U3  
   [20/10/2007|20:23] C:\DOCUME~1\Maison\APPLIC~1\uTorrent  
   [19/01/2004|18:03] C:\DOCUME~1\Maison\APPLIC~1\VERITAS  
   [27/12/2007|22:56] C:\DOCUME~1\Maison\APPLIC~1\Weflirt  
   [14/03/2006|09:03] C:\DOCUME~1\Maison\APPLIC~1\Yahoo!  
   [13/06/2005|23:21] C:\DOCUME~1\Maison\APPLIC~1\Yahoo! Messenger  
 
   [30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.  
   [30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..  
   [24/09/2006|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft  
 
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
 
   [22/01/2008 17:00][--ah-----] C:\WINDOWS\tasks\A33B600591851EB9.job [--264--]
   [19/11/2003 23:01][--a------] C:\WINDOWS\tasks\HDReg.job [--192--]
   [31/10/2003 21:43][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]
   [22/01/2008 16:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
   [30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [22/01/2008|17:45] C:\Program Files\Lop SD
   [22/01/2008|17:44] C:\Program Files\..
   [22/01/2008|17:44] C:\Program Files\.
   [22/01/2008|16:46] C:\Program Files\Mozilla Firefox
   [22/01/2008|16:20] C:\Program Files\Google
   [22/01/2008|16:17] C:\Program Files\Internet Explorer
   [22/01/2008|10:47] C:\Program Files\ZoneAlarm
   [22/01/2008|10:18] C:\Program Files\eMule
   [22/01/2008|10:14] C:\Program Files\Avast4
   [22/01/2008|09:55] C:\Program Files\FlashGet
   [22/01/2008|09:53] C:\Program Files\a-squared Free
   [17/01/2008|17:43] C:\Program Files\lx_cats
   [17/01/2008|17:15] C:\Program Files\Lexmark Toolbar
   [17/01/2008|12:19] C:\Program Files\One Vga
   [13/01/2008|04:33] C:\Program Files\IDoser v4
   [04/01/2008|01:05] C:\Program Files\LaBoiteACouleurs
   [08/12/2007|00:03] C:\Program Files\Hamachi
   [06/12/2007|22:07] C:\Program Files\Steam
   [30/10/2007|01:02] C:\Program Files\Outlook Express
   [29/10/2007|18:41] C:\Program Files\WindowsUpdate
   [28/10/2007|15:53] C:\Program Files\Fichiers communs
   [20/10/2007|22:54] C:\Program Files\Sports Interactive
   [20/10/2007|20:31] C:\Program Files\DAEMON Tools
   [20/10/2007|14:38] C:\Program Files\uTorrent
   [11/10/2007|20:52] C:\Program Files\SAMSUNG
   [11/10/2007|20:52] C:\Program Files\InstallShield Installation Information
   [10/10/2007|18:33] C:\Program Files\Messenger Plus! Live
   [10/10/2007|18:33] C:\Program Files\Windows Live
   [10/10/2007|18:33] C:\Program Files\MSN Messenger
   [14/07/2007|01:55] C:\Program Files\mIRC
   [29/06/2007|15:51] C:\Program Files\Common Files
   [01/06/2007|07:59] C:\Program Files\Winamp
   [08/04/2007|17:09] C:\Program Files\PPMate
   [08/03/2007|23:26] C:\Program Files\BitDownload
   [07/03/2007|17:55] C:\Program Files\WinRAR
   [31/01/2007|14:39] C:\Program Files\Virtools
   [20/01/2007|00:08] C:\Program Files\Viewpoint
   [18/11/2006|13:57] C:\Program Files\Incomplete
   [26/10/2006|14:40] C:\Program Files\a2 free
   [26/05/2006|22:27] C:\Program Files\Java
   [12/05/2006|17:57] C:\Program Files\WFLUtil
   [25/04/2006|21:33] C:\Program Files\Windows Media Player
   [07/03/2006|21:26] C:\Program Files\QuickTime
   [14/11/2005|19:38] C:\Program Files\MSN
   [13/06/2005|23:14] C:\Program Files\Yahoo!
   [24/04/2005|20:29] C:\Program Files\Creative
   [23/04/2005|16:53] C:\Program Files\7-Zip
   [11/03/2005|19:18] C:\Program Files\adobe
   [01/03/2005|18:01] C:\Program Files\Sega
   [22/01/2005|21:42] C:\Program Files\Movie Maker
   [22/01/2005|21:40] C:\Program Files\NetMeeting
   [22/01/2005|21:39] C:\Program Files\Windows NT
   [22/01/2005|12:31] C:\Program Files\ATI Technologies
   [23/12/2004|18:15] C:\Program Files\Ahead
   [22/11/2004|19:40] C:\Program Files\Infogrames
   [13/11/2004|18:24] C:\Program Files\Zero G Registry
   [19/09/2004|15:55] C:\Program Files\XviD
   [19/09/2004|15:45] C:\Program Files\Satsuki Decoder Pack
   [19/09/2004|15:40] C:\Program Files\GSpot
   [31/08/2004|15:03] C:\Program Files\AWicons Lite
   [14/08/2004|09:59] C:\Program Files\Uninstall Information
   [02/08/2004|16:26] C:\Program Files\Temp
   [30/07/2004|17:05] C:\Program Files\TryMedia
   [21/07/2004|02:53] C:\Program Files\Spybot - Search & Destroy
   [21/06/2004|12:50] C:\Program Files\EHMINSTALL
   [06/01/2004|21:19] C:\Program Files\Jasc Software Inc
   [15/11/2003|13:40] C:\Program Files\Agfa
   [05/11/2003|16:58] C:\Program Files\directx
   [01/11/2003|13:40] C:\Program Files\JavaSoft
   [01/11/2003|00:58] C:\Program Files\Microsoft Office
   [01/11/2003|00:58] C:\Program Files\microsoft frontpage
   [26/09/2003|07:05] C:\Program Files\CyberLink
   [26/09/2003|07:01] C:\Program Files\Microsoft Visual Studio
   [26/09/2003|07:00] C:\Program Files\Real
   [30/09/2002|12:05] C:\Program Files\xerox
   [30/09/2002|12:00] C:\Program Files\Services en ligne
   [30/09/2002|12:00] C:\Program Files\MSN Gaming Zone
   
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [22/01/2008|10:10] C:\Program Files\Fichiers communs\Symantec Shared
   [30/10/2007|01:02] C:\Program Files\Fichiers communs\System
   [28/10/2007|15:53] C:\Program Files\Fichiers communs\..
   [28/10/2007|15:53] C:\Program Files\Fichiers communs\.
   [27/06/2007|14:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [19/11/2006|18:33] C:\Program Files\Fichiers communs\Synacast
   [23/10/2006|17:37] C:\Program Files\Fichiers communs\InstallShield
   [23/09/2006|17:43] C:\Program Files\Fichiers communs\Teleca Shared
   [06/10/2005|16:40] C:\Program Files\Fichiers communs\Logitech
   [25/04/2005|10:55] C:\Program Files\Fichiers communs\InterVideo
   [09/03/2005|17:28] C:\Program Files\Fichiers communs\Vbox
   [09/03/2005|17:27] C:\Program Files\Fichiers communs\Adobe
   [23/12/2004|18:15] C:\Program Files\Fichiers communs\Ahead
   [05/09/2004|16:12] C:\Program Files\Fichiers communs\Java
   [28/08/2004|17:03] C:\Program Files\Fichiers communs\NSV
   [02/08/2004|16:17] C:\Program Files\Fichiers communs\TI Shared
   [08/04/2004|00:48] C:\Program Files\Fichiers communs\xing shared
   [08/04/2004|00:48] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
   [26/09/2003|07:01] C:\Program Files\Fichiers communs\Designer
   [26/09/2003|07:00] C:\Program Files\Fichiers communs\Real
   [30/09/2002|12:02] C:\Program Files\Fichiers communs\Services
   [30/09/2002|12:02] C:\Program Files\Fichiers communs\MSSoap
   [30/09/2002|11:55] C:\Program Files\Fichiers communs\ODBC
   [30/09/2002|11:55] C:\Program Files\Fichiers communs\SpeechEngines
 
   ----------------------[ Recherche avec S_Lop ]---------------------
 
   C:\DOCUME~1\NETWOR~1\APPLIC~1\ONEVGA~1
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
 
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Way Amok.exe
   C:\DOCUME~1\Maison\APPLIC~1\Bitdownload
   C:\DOCUME~1\Maison\APPLIC~1\Bitdownload\Data
   C:\Program Files\Bitdownload
   C:\Program Files\Bitdownload\BitDownload.TRC
   C:\Program Files\Bitdownload\ZM
   C:\WINDOWS\Tasks\A33B600591851EB9.job
 
   ----------------------[ Verification du Registre ]----------------------
 
   [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\hope spam 01]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\\DOCUME~1\\Maison\\APPLIC~1\\ONEVGA~1\\once show.exe -uninstall"
 
   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
   "Style flag"="C:\\DOCUME~1\\Maison\\APPLIC~1\\ONEVGA~1\\once show.exe"
 
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Jugs Surf Inter Media"="C:\\Documents and Settings\\All Users\\Application Data\\STORE LESS JUGS SURF\\Way Amok.exe"
 
   --------------------[ Verification du fichier Hosts ]---------------------
 
   Fichier Hosts MODIFIE
 
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 www.drivecleaner.com ## added by CiD
   127.0.0.1 www.errorprotector.com ## added by CiD
   127.0.0.1 www.errorsafe.com ## added by CiD
   127.0.0.1 www.systemdoctor.com ## added by CiD
   127.0.0.1 www.utils.winfixer.com ## added by CiD
   127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 www.win-virus-pro.com ## added by CiD
   127.0.0.1 www.winantispam.com ## added by CiD
   127.0.0.1 www.winantispy.com ## added by CiD
   127.0.0.1 www.winantispyware.com ## added by CiD
   127.0.0.1 www.winantivirus.com ## added by CiD
   127.0.0.1 www.winantiviruspro.com ## added by CiD
   127.0.0.1 www.windrivecleaner.com ## added by CiD
   127.0.0.1 www.windrivesafe.com ## added by CiD
   127.0.0.1 www.winfixer.com ## added by CiD
   127.0.0.1 www.winfixer2006.com ## added by CiD
   127.0.0.1 www.winsoftware.com ## added by CiD
 
   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-01-22 17:48:05
   Windows 5.1.2600 Service Pack 2 NTFS
   detected NTDLL code modification:
   ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
   scanning hidden files ...
   C:\WINDOWS\System32\jcjtvbhuo.dat 6933 bytes
   C:\WINDOWS\System32\jcjtvbhuo.exe 297472 bytes executable
   C:\WINDOWS\System32\jcjtvbhuo_nav.dat 362173 bytes
   C:\WINDOWS\System32\jcjtvbhuo_navps.dat 4402 bytes
   scan completed successfully
   hidden files: 4
 
   --------------------[ Recherche d'autres infections ]---------------------
 
   C:\WINDOWS\system32\nvs2.inf
   ! EGDACCESS !
 
   C:\WINDOWS\system32\ihkmp.bak1  
   C:\WINDOWS\system32\ihkmp.bak2  
   C:\WINDOWS\system32\ihkmp.ini2  
   ! VUNDO Possible !
 
 
   /!\ [Fich:19][Doss:11] C:\DOCUME~1\Maison\LOCALS~1\Temp
   /!\ [Fich:3111][Doss:4] C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
 
   --------------------[ Fin du rapport a 17:50:35,26  ]----------------------

Angeldark
Profil : Helper
Plus d'informations
n°188561
22-01-2008 à 17:57:38

Re,
 
Relance Lop S&D
                       

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

                     
(Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
Solka
Plus d'informations
n°188563
22-01-2008 à 18:12:53

Re, voilà :
 
 
   -----------------------------[  Lop S&D 2.1.0 ]---------------------------
 
   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Maison ] [ "C:\Program Files\Lop SD" ]
   [ 22/01/2008 | 18:04:47,26 ] [ PC : SN300457510009 ]
   [ MAJ : 22-01-2008 | 1:40 ]
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
 
   Echec   ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Way Amok.exe
   Echec   ! - C:\DOCUME~1\Maison\APPLIC~1\Bitdownload\Data
   Supprimé! - C:\Program Files\Bitdownload\BitDownload.TRC
   Echec   ! - C:\Program Files\Bitdownload\ZM
   Supprimé! - C:\WINDOWS\Tasks\A33B600591851EB9.job  
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
   Echec   ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF  
   Supprimé! - C:\DOCUME~1\Maison\APPLIC~1\Bitdownload
   Supprimé! - C:\Program Files\Bitdownload
   Supprimé! - C:\Program Files\ONEVGA~1
   Restauré! - Fichier Hosts
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
 
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Way Amok.exe
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\  
 
 
   -------------[ Listing des dossiers dans Application Data ]------------  
 
   [22/01/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.  
   [22/01/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..  
   [15/11/2005|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe  
   [07/03/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer  
   [26/09/2003|07:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink  
   [30/09/2002|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini  
   [22/01/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google  
   [14/11/2005|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft(2)  
   [18/08/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\idle wma bin ford  
   [22/01/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier  
   [10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!  
   [03/01/2006|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft  
   [25/03/2004|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6  
   [05/05/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm  
   [11/12/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache  
   [06/10/2005|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime  
   [30/09/2002|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI  
   [21/07/2004|03:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy  
   [22/01/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\This bash seek owns  
   [15/11/2005|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint  
   [30/06/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage  
 
   [26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.  
   [26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..  
   [26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe  
   [30/09/2002|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini  
   [30/09/2002|12:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities  
   [26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust  
   [30/09/2002|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft  
   [26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real  
 
   [22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\.  
   [22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\..  
   [11/06/2007|12:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft  
 
   [22/01/2008|18:05] C:\DOCUME~1\Maison\APPLIC~1\.  
   [22/01/2008|18:05] C:\DOCUME~1\Maison\APPLIC~1\..  
   [15/11/2005|21:13] C:\DOCUME~1\Maison\APPLIC~1\Adobe  
   [24/12/2004|17:42] C:\DOCUME~1\Maison\APPLIC~1\Ahead  
   [15/04/2006|13:06] C:\DOCUME~1\Maison\APPLIC~1\Apple Computer  
   [13/07/2004|16:18] C:\DOCUME~1\Maison\APPLIC~1\BPFTP  
   [06/11/2003|23:09] C:\DOCUME~1\Maison\APPLIC~1\CyberLink  
   [30/09/2002|11:55] C:\DOCUME~1\Maison\APPLIC~1\desktop.ini  
   [27/06/2007|14:40] C:\DOCUME~1\Maison\APPLIC~1\DesktopPlayer  
   [14/11/2005|19:46] C:\DOCUME~1\Maison\APPLIC~1\Dev-Cpp  
   [09/04/2007|11:48] C:\DOCUME~1\Maison\APPLIC~1\DVD Shrink  
   [28/07/2006|12:53] C:\DOCUME~1\Maison\APPLIC~1\Google  
   [22/01/2008|16:18] C:\DOCUME~1\Maison\APPLIC~1\Hamachi  
   [24/11/2003|18:25] C:\DOCUME~1\Maison\APPLIC~1\Help  
   [29/07/2006|09:12] C:\DOCUME~1\Maison\APPLIC~1\Identities  
   [26/09/2003|06:57] C:\DOCUME~1\Maison\APPLIC~1\InterTrust  
   [24/04/2005|20:31] C:\DOCUME~1\Maison\APPLIC~1\InterVideo  
   [11/01/2004|22:20] C:\DOCUME~1\Maison\APPLIC~1\Jasc  
   [11/11/2003|01:31] C:\DOCUME~1\Maison\APPLIC~1\Jasc Software Inc  
   [08/08/2004|16:24] C:\DOCUME~1\Maison\APPLIC~1\Macromedia  
   [10/12/2006|11:37] C:\DOCUME~1\Maison\APPLIC~1\MathWorks  
   [20/05/2007|20:08] C:\DOCUME~1\Maison\APPLIC~1\Microsoft  
   [01/11/2003|00:58] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Web Folders  
   [20/02/2005|16:36] C:\DOCUME~1\Maison\APPLIC~1\Mozilla  
   [27/12/2004|12:17] C:\DOCUME~1\Maison\APPLIC~1\MSN6  
   [22/01/2008|16:38] C:\DOCUME~1\Maison\APPLIC~1\One Vga  
   [19/11/2006|18:34] C:\DOCUME~1\Maison\APPLIC~1\PPMate  
   [08/04/2007|17:09] C:\DOCUME~1\Maison\APPLIC~1\ppstream  
   [08/04/2004|13:01] C:\DOCUME~1\Maison\APPLIC~1\Real  
   [20/10/2007|22:59] C:\DOCUME~1\Maison\APPLIC~1\SecuROM  
   [06/01/2007|14:31] C:\DOCUME~1\Maison\APPLIC~1\SmartFTP  
   [23/10/2006|18:06] C:\DOCUME~1\Maison\APPLIC~1\Sports Interactive  
   [05/09/2004|16:19] C:\DOCUME~1\Maison\APPLIC~1\Sun  
   [18/11/2003|15:09] C:\DOCUME~1\Maison\APPLIC~1\Symantec  
   [11/08/2004|18:37] C:\DOCUME~1\Maison\APPLIC~1\Talkback  
   [23/09/2006|16:52] C:\DOCUME~1\Maison\APPLIC~1\Teleca  
   [22/01/2008|10:05] C:\DOCUME~1\Maison\APPLIC~1\U3  
   [20/10/2007|20:23] C:\DOCUME~1\Maison\APPLIC~1\uTorrent  
   [19/01/2004|18:03] C:\DOCUME~1\Maison\APPLIC~1\VERITAS  
   [27/12/2007|22:56] C:\DOCUME~1\Maison\APPLIC~1\Weflirt  
   [14/03/2006|09:03] C:\DOCUME~1\Maison\APPLIC~1\Yahoo!  
   [13/06/2005|23:21] C:\DOCUME~1\Maison\APPLIC~1\Yahoo! Messenger  
 
   [30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.  
   [30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..  
   [24/09/2006|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft  
 
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
 
   [19/11/2003 23:01][--a------] C:\WINDOWS\tasks\HDReg.job [--192--]
   [31/10/2003 21:43][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]
   [22/01/2008 16:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
   [30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [22/01/2008|18:05] C:\Program Files\Lop SD
   [22/01/2008|18:05] C:\Program Files\..
   [22/01/2008|18:05] C:\Program Files\.
   [22/01/2008|16:46] C:\Program Files\Mozilla Firefox
   [22/01/2008|16:20] C:\Program Files\Google
   [22/01/2008|16:17] C:\Program Files\Internet Explorer
   [22/01/2008|10:47] C:\Program Files\ZoneAlarm
   [22/01/2008|10:18] C:\Program Files\eMule
   [22/01/2008|10:14] C:\Program Files\Avast4
   [22/01/2008|09:55] C:\Program Files\FlashGet
   [22/01/2008|09:53] C:\Program Files\a-squared Free
   [17/01/2008|17:43] C:\Program Files\lx_cats
   [17/01/2008|17:15] C:\Program Files\Lexmark Toolbar
   [13/01/2008|04:33] C:\Program Files\IDoser v4
   [04/01/2008|01:05] C:\Program Files\LaBoiteACouleurs
   [08/12/2007|00:03] C:\Program Files\Hamachi
   [06/12/2007|22:07] C:\Program Files\Steam
   [30/10/2007|01:02] C:\Program Files\Outlook Express
   [29/10/2007|18:41] C:\Program Files\WindowsUpdate
   [28/10/2007|15:53] C:\Program Files\Fichiers communs
   [20/10/2007|22:54] C:\Program Files\Sports Interactive
   [20/10/2007|20:31] C:\Program Files\DAEMON Tools
   [20/10/2007|14:38] C:\Program Files\uTorrent
   [11/10/2007|20:52] C:\Program Files\SAMSUNG
   [11/10/2007|20:52] C:\Program Files\InstallShield Installation Information
   [10/10/2007|18:33] C:\Program Files\Messenger Plus! Live
   [10/10/2007|18:33] C:\Program Files\Windows Live
   [10/10/2007|18:33] C:\Program Files\MSN Messenger
   [14/07/2007|01:55] C:\Program Files\mIRC
   [29/06/2007|15:51] C:\Program Files\Common Files
   [01/06/2007|07:59] C:\Program Files\Winamp
   [08/04/2007|17:09] C:\Program Files\PPMate
   [07/03/2007|17:55] C:\Program Files\WinRAR
   [31/01/2007|14:39] C:\Program Files\Virtools
   [20/01/2007|00:08] C:\Program Files\Viewpoint
   [18/11/2006|13:57] C:\Program Files\Incomplete
   [26/10/2006|14:40] C:\Program Files\a2 free
   [26/05/2006|22:27] C:\Program Files\Java
   [12/05/2006|17:57] C:\Program Files\WFLUtil
   [25/04/2006|21:33] C:\Program Files\Windows Media Player
   [07/03/2006|21:26] C:\Program Files\QuickTime
   [14/11/2005|19:38] C:\Program Files\MSN
   [13/06/2005|23:14] C:\Program Files\Yahoo!
   [24/04/2005|20:29] C:\Program Files\Creative
   [23/04/2005|16:53] C:\Program Files\7-Zip
   [11/03/2005|19:18] C:\Program Files\adobe
   [01/03/2005|18:01] C:\Program Files\Sega
   [22/01/2005|21:42] C:\Program Files\Movie Maker
   [22/01/2005|21:40] C:\Program Files\NetMeeting
   [22/01/2005|21:39] C:\Program Files\Windows NT
   [22/01/2005|12:31] C:\Program Files\ATI Technologies
   [23/12/2004|18:15] C:\Program Files\Ahead
   [22/11/2004|19:40] C:\Program Files\Infogrames
   [13/11/2004|18:24] C:\Program Files\Zero G Registry
   [19/09/2004|15:55] C:\Program Files\XviD
   [19/09/2004|15:45] C:\Program Files\Satsuki Decoder Pack
   [19/09/2004|15:40] C:\Program Files\GSpot
   [31/08/2004|15:03] C:\Program Files\AWicons Lite
   [14/08/2004|09:59] C:\Program Files\Uninstall Information
   [02/08/2004|16:26] C:\Program Files\Temp
   [30/07/2004|17:05] C:\Program Files\TryMedia
   [21/07/2004|02:53] C:\Program Files\Spybot - Search & Destroy
   [21/06/2004|12:50] C:\Program Files\EHMINSTALL
   [06/01/2004|21:19] C:\Program Files\Jasc Software Inc
   [15/11/2003|13:40] C:\Program Files\Agfa
   [05/11/2003|16:58] C:\Program Files\directx
   [01/11/2003|13:40] C:\Program Files\JavaSoft
   [01/11/2003|00:58] C:\Program Files\Microsoft Office
   [01/11/2003|00:58] C:\Program Files\microsoft frontpage
   [26/09/2003|07:05] C:\Program Files\CyberLink
   [26/09/2003|07:01] C:\Program Files\Microsoft Visual Studio
   [26/09/2003|07:00] C:\Program Files\Real
   [30/09/2002|12:05] C:\Program Files\xerox
   [30/09/2002|12:00] C:\Program Files\Services en ligne
   [30/09/2002|12:00] C:\Program Files\MSN Gaming Zone
   
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [22/01/2008|10:10] C:\Program Files\Fichiers communs\Symantec Shared
   [30/10/2007|01:02] C:\Program Files\Fichiers communs\System
   [28/10/2007|15:53] C:\Program Files\Fichiers communs\..
   [28/10/2007|15:53] C:\Program Files\Fichiers communs\.
   [27/06/2007|14:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [19/11/2006|18:33] C:\Program Files\Fichiers communs\Synacast
   [23/10/2006|17:37] C:\Program Files\Fichiers communs\InstallShield
   [23/09/2006|17:43] C:\Program Files\Fichiers communs\Teleca Shared
   [06/10/2005|16:40] C:\Program Files\Fichiers communs\Logitech
   [25/04/2005|10:55] C:\Program Files\Fichiers communs\InterVideo
   [09/03/2005|17:28] C:\Program Files\Fichiers communs\Vbox
   [09/03/2005|17:27] C:\Program Files\Fichiers communs\Adobe
   [23/12/2004|18:15] C:\Program Files\Fichiers communs\Ahead
   [05/09/2004|16:12] C:\Program Files\Fichiers communs\Java
   [28/08/2004|17:03] C:\Program Files\Fichiers communs\NSV
   [02/08/2004|16:17] C:\Program Files\Fichiers communs\TI Shared
   [08/04/2004|00:48] C:\Program Files\Fichiers communs\xing shared
   [08/04/2004|00:48] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
   [26/09/2003|07:01] C:\Program Files\Fichiers communs\Designer
   [26/09/2003|07:00] C:\Program Files\Fichiers communs\Real
   [30/09/2002|12:02] C:\Program Files\Fichiers communs\Services
   [30/09/2002|12:02] C:\Program Files\Fichiers communs\MSSoap
   [30/09/2002|11:55] C:\Program Files\Fichiers communs\ODBC
   [30/09/2002|11:55] C:\Program Files\Fichiers communs\SpeechEngines
 
   ----------------------[ Recherche avec S_Lop ]---------------------
 
   C:\DOCUME~1\NETWOR~1\APPLIC~1\ONEVGA~1
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
 
   C:\DOCUME~1\Maison\Bureau\cjb2400FR.exe
   C:\DOCUME~1\Maison\Bureau\Counter-Strike Source.lnk
   C:\WINDOWS\Prefetch\CATCHME.EXE-1D32D86E.pf
   C:\WINDOWS\Prefetch\CCPWDSVC.EXE-080478F2.pf
   C:\WINDOWS\Prefetch\CCPXYSVC.EXE-16B575A0.pf
   C:\WINDOWS\Prefetch\CHKUPD.EXE-33FD45BA.pf
   C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
   C:\DOCUME~1\Maison\Cookies\maison@estat[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@idregie[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@hitbox[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.zonealarm[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@atdmt[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@i2as.idregie[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@spartoo[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@tomsguide[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@serving-sys[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.adserver5[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@iapref.orange[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.mediatis[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@1062308990[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@720430a3-e5e5-49c0-80e7-7b1062ad69b2.statcamp[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@abonnement.aliceadsl[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@adopt.euroclick[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@adtech[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@aliceadsl[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@alicebox[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@bestofmicro[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@cassava[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@cdiscount[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@cotedazurpalace[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@cybermonitor[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@doubleclick[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@ehg-telecomitalia.hitbox[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@em.pc-on-internet[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@emjcd[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@fastclick[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@fp.pc-on-internet[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@hijackthis[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@partners-finances[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@presence-pc.fr.intellitxt[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@presence-pc[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@pubs.rueducommerce[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@reactivpub[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@redcatsusa[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@roxypalace[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@rueducommerce[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@sc.intellitxt[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@track.effiliation[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@tracker.affistats[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.bestofmicro[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.boutiquepros.bouyguestelecom[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.buycentral[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.casinobellini[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.casinotropez[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.france-credit[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.partners-finances[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.presence-pc[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.priceminister[2].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.roxypalace[1].txt
   C:\DOCUME~1\Maison\Cookies\maison@www.utarget.co[1].txt
 
   ----------------------[ Verification du Registre ]----------------------
 
   [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\hope spam 01]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\\DOCUME~1\\Maison\\APPLIC~1\\ONEVGA~1\\once show.exe -uninstall"
 
   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
   "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
   "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
   "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
 
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
   "ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
   "ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
   "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
   "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
   "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
   "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
   "jcjtvbhuo"="c:\\windows\\system32\\jcjtvbhuo.exe jcjtvbhuo"
   "avast!"="C:\\PROGRA~1\\Avast4\\ashDisp.exe"
   "ZoneAlarm Client"="\"C:\\Program Files\\ZoneAlarm\\zlclient.exe\""
   [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
   [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
   [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
   "NoChange"="1"
   [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
 
   --------------------[ Verification du fichier Hosts ]---------------------
 
   Fichier Hosts PROPRE
 
 
   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-01-22 18:09:21
   Windows 5.1.2600 Service Pack 2 NTFS
   detected NTDLL code modification:
   ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
   scanning hidden files ...
   C:\WINDOWS\System32\jcjtvbhuo.dat 6933 bytes
   C:\WINDOWS\System32\jcjtvbhuo.exe 297472 bytes executable
   C:\WINDOWS\System32\jcjtvbhuo_nav.dat 362173 bytes
   C:\WINDOWS\System32\jcjtvbhuo_navps.dat 4402 bytes
   scan completed successfully
   hidden files: 4
 
   --------------------[ Recherche d'autres infections ]---------------------
 
   C:\WINDOWS\system32\nvs2.inf
   ! EGDACCESS !
 
   C:\WINDOWS\system32\ihkmp.bak1  
   C:\WINDOWS\system32\ihkmp.bak2  
   C:\WINDOWS\system32\ihkmp.ini2  
   ! VUNDO Possible !
 
 
   /!\ [Fich:19][Doss:11] C:\DOCUME~1\Maison\LOCALS~1\Temp
   /!\ [Fich:3223][Doss:4] C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
 
   --------------------[ Fin du rapport a 18:10:21,10  ]----------------------

Angeldark
Profil : Helper
Plus d'informations
n°188564
22-01-2008 à 18:14:37

Re,
 
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
 
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
 
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
 
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
Solka
Plus d'informations
n°188565
22-01-2008 à 18:30:34

Re (et encore merci :) ) :
 
Search Navipromo version 3.4.2 commencé le 22/01/2008 à 18:18:01,23
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11  
Système de fichiers : NTFS
 
Executé en mode normal
 
*** Recherche Programmes installés ***
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
 
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Maison\application data" ***  
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Maison\local settings\application data" ***  
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Maison\MENUDM~1\PROGRA~1" ***  
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
 
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
Fichier(s) caché(s) :
 
C:\WINDOWS\system32\jcjtvbhuo.dat
C:\WINDOWS\system32\jcjtvbhuo.exe
C:\WINDOWS\system32\jcjtvbhuo_nav.dat
C:\WINDOWS\system32\jcjtvbhuo_navps.dat
 
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans C:\WINDOWS\system32 *
 
* Recherche dans "C:\Documents and Settings\Maison\local settings\application data" *  
 
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\system32\nvs2.inf trouvé !
 
 
*** Recherche clés spécifiques dans le Registre ***
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche nouveaux fichiers Instant Access :
 
 
2)Recherche Heuristique :
 
* Dans C:\WINDOWS\system32 :
 
jcjtvbhuo.dat trouvé !
aibyauwu.exe trouvé !
akfonjug.exe trouvé !
bekfgocd.exe trouvé !
ducpbsbo.exe trouvé !
egaswejv.exe trouvé !
ehjyuhmp.exe trouvé !
epxxnqbs.exe trouvé !
euoptiio.exe trouvé !
gbvwgpnk.exe trouvé !
gwbeashg.exe trouvé !
hfscsoya.exe trouvé !
hjfthtge.exe trouvé !
ifnbockd.exe trouvé !
ihaipoqb.exe trouvé !
jxkkjoqy.exe trouvé !
kljgxfxp.exe trouvé !
kvioigne.exe trouvé !
lpyiynan.exe trouvé !
mcedooit.exe trouvé !
mklihnbb.exe trouvé !
mokwoogg.exe trouvé !
muyldqho.exe trouvé !
mxfegaxf.exe trouvé !
nhwudrtd.exe trouvé !
nxcxxrtw.exe trouvé !
okvnredy.exe trouvé !
pagscdlv.exe trouvé !
pqmjdabq.exe trouvé !
qngfcnnh.exe trouvé !
qtuooohy.exe trouvé !
rjswjpsh.exe trouvé !
rpygshdc.exe trouvé !
rxwykoyl.exe trouvé !
samoshkc.exe trouvé !
skxymoai.exe trouvé !
smtkcpfh.exe trouvé !
tcikvhwq.exe trouvé !
tftjefox.exe trouvé !
tqfjxrco.exe trouvé !
tqnjnfsv.exe trouvé !
tvtewpvt.exe trouvé !
upngjkph.exe trouvé !
wbxlmbms.exe trouvé !
wqvbnbuo.exe trouvé !
wudrdgcb.exe trouvé !
xljxsoqf.exe trouvé !
xwovcgir.exe trouvé !
ycyctffn.exe trouvé !
 
* Dans "C:\Documents and Settings\Maison\local settings\application data" :  
 
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
 
4)Recherche fichiers connus :
 
C:\WINDOWS\system32\ihkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ihkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ihkmp.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
 
 
*** Analyse terminée le 22/01/2008 à 18:27:29,89 ***

Angeldark
Profil : Helper
Plus d'informations
n°188566
22-01-2008 à 18:32:48

Re,
 
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
 
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.  
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)  
 
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
 
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.  
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."  
Tape explorer puis valide.  
 
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
Solka
Plus d'informations
n°188567
22-01-2008 à 18:47:32