TH56

Bonjour, Je voudrais installer windows 2000 sur un ancien PC qui est actuellement équipé de Win ME ( P III 733 MHZ 256 Mo de RAM ) J'ai récupéré un disque dur de 40 Go. J'ai installé mon nouveau disque dur à la place de l'ancien et je l'ai configuré dans le SETUP. J'installe windows 2000 normalement en choisissant une partition principale de 15 GO en FAT32. Tout se passe correctement mais lorsque je redémarre, j'ai le message " Système d'exploitation absent " Je précise que j'ai fait aussi l'essai avec un disque dur de 4 Go et cela fonctionne! Merçi de votre aide.

C'est fait tout est clean et merçi pour les infos.

C'est fait voiçi le rapport: Dois je faire une suppression de tout? C:\Lop SD: trouvé ! C:\Lop SD\Lop S&D.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\emmanuel\Desktop\HijackThis.lnk: trouvé ! C:\Users\estelle\Desktop\HijackThis.lnk: trouvé ! C:\Users\florian\Desktop\HijackThis.lnk: trouvé ! C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé ! C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Recent\Lop S&D.lnk: trouvé ! C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé ! C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé ! C:\Users\Raymond\Desktop\Lop S&D.lnk: trouvé ! C:\Users\Raymond\Desktop\utilitaires\HijackThis.lnk: trouvé ! C:\Users\Raymond\Desktop\utilitaires\LopSD.exe: trouvé ! C:\Users\thierry\Desktop\HijackThis.lnk: trouvé !

Bonsoir, En fait il y a du mieux depuis hier soir.Je n'ai plus de pubs. J'ai essayé de lancer MSNFix ce soir mais sans succès. Le programme démarre et semble s'exécuter sans aucune action. Je le laisse tomber pour l'instant car tout va bien. Je vais rendre le PC à mon ami,il pourra le tester plus longtemps. Faut-il que je désinstalle les applications copiées pendant le déverminage? Et encore merçi beaucoup pour votre aide.

Après la suppression,Je d'ouvrir IE et voila le genre de page qui s'ouvre encore : http://www.smartadserver.com/248031/show2_...631;1415541347; Une page sur les assurances!

Finalement, j'ai obtenu le rapport demandé: -----------------------------[ Lop S&D 4.0.0 ]--------------------------- [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ] [ USER : Raymond ] [ "C:\Lop SD" ] [ 27/02/2008 | 21:49:11,50 ] [ PC : PC-DE-RAYMOND ] [ MAJ : 26-02-2008 | 19:30 ] [ UAC => 0 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////// Supprimé! - C:\ProgramData\HEART MP3 CAKE.000e6i Supprimé! - C:\ProgramData\Tool Software Software.9g3cpdu Supprimé! - C:\ProgramData\Tool Software Software.b2g6cd2 Supprimé! - C:\ProgramData\Tool Software Software.hz2hti Supprimé! - C:\ProgramData\Tool Software Software.m1kqd Supprimé! - C:\ProgramData\Tool Software Software.mmcit Supprimé! - C:\ProgramData\Tool Software Software.xybk4c Supprimé! - C:\ProgramData\Iso Web Bags Else Restauré! - Fichier Hosts //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -------------[ Listing des dossiers dans Application Data ]------------ [16/12/2007|14:54] C:\Users\Raymond\AppData\Roaming\Adobe\Linguistics [16/12/2007|14:54] C:\Users\Raymond\AppData\Roaming\Adobe\.. [16/12/2007|14:54] C:\Users\Raymond\AppData\Roaming\Adobe\. [15/11/2007|18:39] C:\Users\Raymond\AppData\Roaming\Adobe\Acrobat [02/01/2008|18:02] C:\Users\Raymond\AppData\Roaming\CyberLink\.. [02/01/2008|18:02] C:\Users\Raymond\AppData\Roaming\CyberLink\PlayMovie [02/01/2008|18:02] C:\Users\Raymond\AppData\Roaming\CyberLink\. [30/11/2007|21:01] C:\Users\Raymond\AppData\Roaming\CyberLink\PowerCinema [25/11/2007|19:21] C:\Users\Raymond\AppData\Roaming\CyberLink\MediaCache [25/11/2007|19:21] C:\Users\Raymond\AppData\Roaming\CyberLink\PowerProducer [25/11/2007|19:21] C:\Users\Raymond\AppData\Roaming\CyberLink\PowerDVD [14/11/2007|18:27] C:\Users\Raymond\AppData\Roaming\Identities\.. [14/11/2007|18:27] C:\Users\Raymond\AppData\Roaming\Identities\{7167E389-5029-4FF3-BF4B-767C8F821545} [14/11/2007|18:27] C:\Users\Raymond\AppData\Roaming\Identities\. [15/11/2007|18:03] C:\Users\Raymond\AppData\Roaming\Macromedia\Flash Player [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Macromedia\.. [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Macromedia\. [02/11/2006|13:37] C:\Users\Raymond\AppData\Roaming\Media Center Programs\.. [02/11/2006|13:37] C:\Users\Raymond\AppData\Roaming\Media Center Programs\. [28/12/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\.. [28/12/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\Installer [28/12/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\. [08/12/2007|15:09] C:\Users\Raymond\AppData\Roaming\Microsoft\HTML Help [30/11/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\Office [30/11/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\Templates [30/11/2007|22:16] C:\Users\Raymond\AppData\Roaming\Microsoft\Document Building Blocks [30/11/2007|22:16] C:\Users\Raymond\AppData\Roaming\Microsoft\Word [30/11/2007|22:16] C:\Users\Raymond\AppData\Roaming\Microsoft\AddIns [25/11/2007|20:19] C:\Users\Raymond\AppData\Roaming\Microsoft\MSN Messenger [25/11/2007|20:15] C:\Users\Raymond\AppData\Roaming\Microsoft\IdentityCRL [25/11/2007|19:08] C:\Users\Raymond\AppData\Roaming\Microsoft\Speech [25/11/2007|18:43] C:\Users\Raymond\AppData\Roaming\Microsoft\eHome [24/11/2007|21:32] C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer [18/11/2007|16:42] C:\Users\Raymond\AppData\Roaming\Microsoft\Windows [15/11/2007|17:51] C:\Users\Raymond\AppData\Roaming\Microsoft\Network [15/11/2007|17:41] C:\Users\Raymond\AppData\Roaming\Microsoft\MMC [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\Protect [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\Crypto [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\SystemCertificates [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\Credentials [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\SecuROM\.. [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\SecuROM\UserData [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\SecuROM\. [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\Sports Interactive\Football Manager 2008 [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\Sports Interactive\.. [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\Sports Interactive\. ----------------[ Tâches planifiées dans C:\Windows\tasks ]--------------- [27/02/2008 11:44][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - thierry.job [03/12/2007 10:57][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Raymond.job [27/02/2008 21:48][--ah-----] C:\Windows\tasks\SA.DAT [27/02/2008 21:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT ------[ Listing des dossiers dans C:\ProgramData ]------ [27/02/2008|21:49] C:\ProgramData\. [27/02/2008|21:49] C:\ProgramData\.. [10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [10/08/2007|08:51] C:\ProgramData\Adobe [02/11/2006|14:02] C:\ProgramData\Application Data [14/11/2007|18:21] C:\ProgramData\Bureau [25/11/2007|18:55] C:\ProgramData\CanonBJ [25/11/2007|19:21] C:\ProgramData\CyberLink [02/11/2006|14:02] C:\ProgramData\Desktop [02/11/2006|14:02] C:\ProgramData\Documents [14/11/2007|18:21] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [17/01/2008|17:58] C:\ProgramData\Ford drive four file [10/02/2008|17:32] C:\ProgramData\Forge of Games [14/11/2007|18:21] C:\ProgramData\Menu D‚marrer [08/12/2007|15:11] C:\ProgramData\Microsoft [26/11/2007|12:30] C:\ProgramData\Microsoft Help [14/11/2007|18:21] C:\ProgramData\ModŠles [02/11/2006|14:02] C:\ProgramData\Start Menu [26/02/2008|21:57] C:\ProgramData\Store Name Math [27/02/2008|21:23] C:\ProgramData\Symantec [02/11/2006|14:02] C:\ProgramData\Templates [25/11/2007|20:06] C:\ProgramData\WLInstaller [15/11/2007|17:55] C:\ProgramData\Yahoo! Companion ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [27/02/2008|19:05] C:\Program Files\. [27/02/2008|19:05] C:\Program Files\.. [16/09/2007|10:06] C:\Program Files\Acer Arcade Deluxe [10/08/2007|09:05] C:\Program Files\Acer GameZone [16/09/2007|10:11] C:\Program Files\Acer Inc [10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [10/08/2007|08:51] C:\Program Files\Adobe [16/09/2007|10:09] C:\Program Files\Apoint2K [29/11/2007|22:23] C:\Program Files\AVIcodec [28/11/2007|17:43] C:\Program Files\Booster Wanadoo [26/02/2008|20:56] C:\Program Files\Common Files [10/08/2007|07:40] C:\Program Files\CONEXANT [10/08/2007|08:43] C:\Program Files\CyberLink [25/11/2007|13:13] C:\Program Files\desktop.ini [14/11/2007|18:21] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [16/09/2007|10:08] C:\Program Files\InstallShield Installation Information [16/09/2007|09:59] C:\Program Files\Intel [15/02/2008|18:17] C:\Program Files\Internet Explorer [29/11/2007|22:30] C:\Program Files\K-Lite Codec Pack [16/09/2007|10:05] C:\Program Files\Launch Manager [27/02/2008|21:40] C:\Program Files\Messenger Plus! Live [26/11/2007|12:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [02/11/2006|13:37] C:\Program Files\Microsoft Games [10/08/2007|08:58] C:\Program Files\Microsoft Office [25/11/2007|20:17] C:\Program Files\Microsoft SQL Server Compact Edition [10/08/2007|08:58] C:\Program Files\Microsoft Works [10/08/2007|08:55] C:\Program Files\Microsoft.NET [02/11/2006|13:42] C:\Program Files\Movie Maker [02/11/2006|13:37] C:\Program Files\MSBuild [02/11/2006|13:37] C:\Program Files\MSN [23/11/2007|17:15] C:\Program Files\MSXML 4.0 [10/08/2007|08:18] C:\Program Files\NewTech Infosystems [26/02/2008|22:18] C:\Program Files\Norton Internet Security [27/02/2008|19:06] C:\Program Files\Panda Security [10/08/2007|07:31] C:\Program Files\Realtek [02/11/2006|13:37] C:\Program Files\Reference Assemblies [27/02/2008|11:54] C:\Program Files\Sports Interactive [26/02/2008|20:57] C:\Program Files\Symantec [27/02/2008|18:03] C:\Program Files\Trend Micro [02/11/2006|14:01] C:\Program Files\Uninstall Information [28/12/2007|22:17] C:\Program Files\Western Digital Technologies [25/11/2007|13:11] C:\Program Files\Windows Calendar [02/11/2006|13:42] C:\Program Files\Windows Collaboration [10/08/2007|08:22] C:\Program Files\Windows Defender [02/11/2006|13:42] C:\Program Files\Windows Journal [27/02/2008|21:37] C:\Program Files\Windows Live [15/01/2008|17:34] C:\Program Files\Windows Mail [20/11/2007|14:26] C:\Program Files\Windows Media Player [14/11/2007|18:21] C:\Program Files\Windows NT [02/11/2006|13:42] C:\Program Files\Windows Photo Gallery [13/01/2008|17:05] C:\Program Files\Windows Sidebar [14/11/2007|18:26] C:\Program Files\Yahoo! [27/02/2008|11:54] C:\Program Files\Zero G Registry ------[ Listing des dossiers dans C:\Program Files\Common Files ]------ [26/02/2008|20:56] C:\Program Files\Common Files\. [26/02/2008|20:56] C:\Program Files\Common Files\.. [10/08/2007|08:51] C:\Program Files\Common Files\Adobe [10/08/2007|08:55] C:\Program Files\Common Files\DESIGNER [10/08/2007|08:30] C:\Program Files\Common Files\InstallShield [10/08/2007|08:18] C:\Program Files\Common Files\LightScribe [25/11/2007|20:16] C:\Program Files\Common Files\microsoft shared [10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies [10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems [10/08/2007|09:01] C:\Program Files\Common Files\Oberon Media [02/11/2006|12:18] C:\Program Files\Common Files\Services [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [26/02/2008|21:13] C:\Program Files\Common Files\Symantec Shared [10/08/2007|08:22] C:\Program Files\Common Files\System [25/11/2007|20:14] C:\Program Files\Common Files\WindowsLiveInstaller ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-27 21:50:17 Windows 6.0.6000 NTFS scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:101][Doss:23] C:\Users\Raymond\AppData\Local\Temp /!\ [Fich:158][Doss:1] C:\Users\Raymond\AppData\Roaming\MICROS~1\Windows\Cookies /!\ [Fich:2854][Doss:4] C:\Users\Raymond\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [ UAC => 1 ] --------------------[ Fin du rapport a 21:51:58,49 ]----------------------

Je suis entrain de faire la manip sur le PC. Mais est ce normal que lorsque j'ai sélectionné l'option, j'ai eu un message que j'allais être déconnecté et le PC a redémarrer subitement avant de reprendre la suppression?

En scrutant, le rapport j'ai vu que messenger plus live&sponsor était installé. Je l'ai enlevé par mesure de sécurité.

Cela m'a pris un peu de temps car les pubs me font perdre mes pages régulièrement. Ci-joint rapport: -----------------------------[ Lop S&D 4.0.0 ]--------------------------- [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ] [ USER : Raymond ] [ "C:\Lop SD" ] [ 27/02/2008 | 21:13:39,13 ] [ PC : PC-DE-RAYMOND ] [ MAJ : 26-02-2008 | 19:30 ] [ UAC => 0 ] -------------[ Listing des dossiers dans Application Data ]------------ [16/12/2007|14:54] C:\Users\Raymond\AppData\Roaming\Adobe\Linguistics [16/12/2007|14:54] C:\Users\Raymond\AppData\Roaming\Adobe\.. [16/12/2007|14:54] C:\Users\Raymond\AppData\Roaming\Adobe\. [15/11/2007|18:39] C:\Users\Raymond\AppData\Roaming\Adobe\Acrobat [02/01/2008|18:02] C:\Users\Raymond\AppData\Roaming\CyberLink\.. [02/01/2008|18:02] C:\Users\Raymond\AppData\Roaming\CyberLink\PlayMovie [02/01/2008|18:02] C:\Users\Raymond\AppData\Roaming\CyberLink\. [30/11/2007|21:01] C:\Users\Raymond\AppData\Roaming\CyberLink\PowerCinema [25/11/2007|19:21] C:\Users\Raymond\AppData\Roaming\CyberLink\MediaCache [25/11/2007|19:21] C:\Users\Raymond\AppData\Roaming\CyberLink\PowerProducer [25/11/2007|19:21] C:\Users\Raymond\AppData\Roaming\CyberLink\PowerDVD [14/11/2007|18:27] C:\Users\Raymond\AppData\Roaming\Identities\.. [14/11/2007|18:27] C:\Users\Raymond\AppData\Roaming\Identities\{7167E389-5029-4FF3-BF4B-767C8F821545} [14/11/2007|18:27] C:\Users\Raymond\AppData\Roaming\Identities\. [15/11/2007|18:03] C:\Users\Raymond\AppData\Roaming\Macromedia\Flash Player [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Macromedia\.. [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Macromedia\. [02/11/2006|13:37] C:\Users\Raymond\AppData\Roaming\Media Center Programs\.. [02/11/2006|13:37] C:\Users\Raymond\AppData\Roaming\Media Center Programs\. [28/12/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\.. [28/12/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\Installer [28/12/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\. [08/12/2007|15:09] C:\Users\Raymond\AppData\Roaming\Microsoft\HTML Help [30/11/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\Office [30/11/2007|22:17] C:\Users\Raymond\AppData\Roaming\Microsoft\Templates [30/11/2007|22:16] C:\Users\Raymond\AppData\Roaming\Microsoft\Document Building Blocks [30/11/2007|22:16] C:\Users\Raymond\AppData\Roaming\Microsoft\Word [30/11/2007|22:16] C:\Users\Raymond\AppData\Roaming\Microsoft\AddIns [25/11/2007|20:19] C:\Users\Raymond\AppData\Roaming\Microsoft\MSN Messenger [25/11/2007|20:15] C:\Users\Raymond\AppData\Roaming\Microsoft\IdentityCRL [25/11/2007|19:08] C:\Users\Raymond\AppData\Roaming\Microsoft\Speech [25/11/2007|18:43] C:\Users\Raymond\AppData\Roaming\Microsoft\eHome [24/11/2007|21:32] C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer [18/11/2007|16:42] C:\Users\Raymond\AppData\Roaming\Microsoft\Windows [15/11/2007|17:51] C:\Users\Raymond\AppData\Roaming\Microsoft\Network [15/11/2007|17:41] C:\Users\Raymond\AppData\Roaming\Microsoft\MMC [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\Protect [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\Crypto [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\SystemCertificates [14/11/2007|18:26] C:\Users\Raymond\AppData\Roaming\Microsoft\Credentials [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\SecuROM\.. [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\SecuROM\UserData [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\SecuROM\. [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\Sports Interactive\Football Manager 2008 [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\Sports Interactive\.. [27/02/2008|11:58] C:\Users\Raymond\AppData\Roaming\Sports Interactive\. ----------------[ Tâches planifiées dans C:\Windows\tasks ]--------------- [27/02/2008 11:44][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - thierry.job [03/12/2007 10:57][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Raymond.job [27/02/2008 21:03][--ah-----] C:\Windows\tasks\SA.DAT [27/02/2008 21:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT ------[ Listing des dossiers dans C:\ProgramData ]------ [27/02/2008|18:01] C:\ProgramData\. [27/02/2008|18:01] C:\ProgramData\.. [10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [10/08/2007|08:51] C:\ProgramData\Adobe [02/11/2006|14:02] C:\ProgramData\Application Data [14/11/2007|18:21] C:\ProgramData\Bureau [25/11/2007|18:55] C:\ProgramData\CanonBJ [25/11/2007|19:21] C:\ProgramData\CyberLink [02/11/2006|14:02] C:\ProgramData\Desktop [02/11/2006|14:02] C:\ProgramData\Documents [14/11/2007|18:21] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [17/01/2008|17:58] C:\ProgramData\Ford drive four file [10/02/2008|17:32] C:\ProgramData\Forge of Games [17/01/2008|17:58] C:\ProgramData\HEART MP3 CAKE.000e6i [08/12/2007|16:12] C:\ProgramData\Iso Web Bags Else [14/11/2007|18:21] C:\ProgramData\Menu D‚marrer [08/12/2007|15:11] C:\ProgramData\Microsoft [26/11/2007|12:30] C:\ProgramData\Microsoft Help [14/11/2007|18:21] C:\ProgramData\ModŠles [02/11/2006|14:02] C:\ProgramData\Start Menu [26/02/2008|21:57] C:\ProgramData\Store Name Math [27/02/2008|21:09] C:\ProgramData\Symantec [02/11/2006|14:02] C:\ProgramData\Templates [25/11/2007|20:42] C:\ProgramData\Tool Software Software.9g3cpdu [14/02/2008|18:03] C:\ProgramData\Tool Software Software.b2g6cd2 [08/01/2008|21:49] C:\ProgramData\Tool Software Software.hz2hti [08/12/2007|16:12] C:\ProgramData\Tool Software Software.m1kqd [14/02/2008|18:03] C:\ProgramData\Tool Software Software.mmcit [17/01/2008|17:52] C:\ProgramData\Tool Software Software.xybk4c [25/11/2007|20:06] C:\ProgramData\WLInstaller [15/11/2007|17:55] C:\ProgramData\Yahoo! Companion ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [27/02/2008|19:05] C:\Program Files\. [27/02/2008|19:05] C:\Program Files\.. [16/09/2007|10:06] C:\Program Files\Acer Arcade Deluxe [10/08/2007|09:05] C:\Program Files\Acer GameZone [16/09/2007|10:11] C:\Program Files\Acer Inc [10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [10/08/2007|08:51] C:\Program Files\Adobe [16/09/2007|10:09] C:\Program Files\Apoint2K [29/11/2007|22:23] C:\Program Files\AVIcodec [28/11/2007|17:43] C:\Program Files\Booster Wanadoo [26/02/2008|20:56] C:\Program Files\Common Files [10/08/2007|07:40] C:\Program Files\CONEXANT [10/08/2007|08:43] C:\Program Files\CyberLink [25/11/2007|13:13] C:\Program Files\desktop.ini [14/11/2007|18:21] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [16/09/2007|10:08] C:\Program Files\InstallShield Installation Information [16/09/2007|09:59] C:\Program Files\Intel [15/02/2008|18:17] C:\Program Files\Internet Explorer [29/11/2007|22:30] C:\Program Files\K-Lite Codec Pack [16/09/2007|10:05] C:\Program Files\Launch Manager [25/11/2007|20:42] C:\Program Files\Messenger Plus! Live [26/11/2007|12:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [02/11/2006|13:37] C:\Program Files\Microsoft Games [10/08/2007|08:58] C:\Program Files\Microsoft Office [25/11/2007|20:17] C:\Program Files\Microsoft SQL Server Compact Edition [10/08/2007|08:58] C:\Program Files\Microsoft Works [10/08/2007|08:55] C:\Program Files\Microsoft.NET [02/11/2006|13:42] C:\Program Files\Movie Maker [02/11/2006|13:37] C:\Program Files\MSBuild [02/11/2006|13:37] C:\Program Files\MSN [23/11/2007|17:15] C:\Program Files\MSXML 4.0 [10/08/2007|08:18] C:\Program Files\NewTech Infosystems [26/02/2008|22:18] C:\Program Files\Norton Internet Security [27/02/2008|19:06] C:\Program Files\Panda Security [10/08/2007|07:31] C:\Program Files\Realtek [02/11/2006|13:37] C:\Program Files\Reference Assemblies [27/02/2008|11:54] C:\Program Files\Sports Interactive [26/02/2008|20:57] C:\Program Files\Symantec [27/02/2008|18:03] C:\Program Files\Trend Micro [02/11/2006|14:01] C:\Program Files\Uninstall Information [28/12/2007|22:17] C:\Program Files\Western Digital Technologies [25/11/2007|13:11] C:\Program Files\Windows Calendar [02/11/2006|13:42] C:\Program Files\Windows Collaboration [10/08/2007|08:22] C:\Program Files\Windows Defender [02/11/2006|13:42] C:\Program Files\Windows Journal [25/11/2007|20:19] C:\Program Files\Windows Live [15/01/2008|17:34] C:\Program Files\Windows Mail [20/11/2007|14:26] C:\Program Files\Windows Media Player [14/11/2007|18:21] C:\Program Files\Windows NT [02/11/2006|13:42] C:\Program Files\Windows Photo Gallery [13/01/2008|17:05] C:\Program Files\Windows Sidebar [14/11/2007|18:26] C:\Program Files\Yahoo! [27/02/2008|11:54] C:\Program Files\Zero G Registry ------[ Listing des dossiers dans C:\Program Files\Common Files ]------ [26/02/2008|20:56] C:\Program Files\Common Files\. [26/02/2008|20:56] C:\Program Files\Common Files\.. [10/08/2007|08:51] C:\Program Files\Common Files\Adobe [10/08/2007|08:55] C:\Program Files\Common Files\DESIGNER [10/08/2007|08:30] C:\Program Files\Common Files\InstallShield [10/08/2007|08:18] C:\Program Files\Common Files\LightScribe [25/11/2007|20:16] C:\Program Files\Common Files\microsoft shared [10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies [10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems [10/08/2007|09:01] C:\Program Files\Common Files\Oberon Media [02/11/2006|12:18] C:\Program Files\Common Files\Services [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [26/02/2008|21:13] C:\Program Files\Common Files\Symantec Shared [10/08/2007|08:22] C:\Program Files\Common Files\System [25/11/2007|20:14] C:\Program Files\Common Files\WindowsLiveInstaller ----------------------[ Recherche avec S_Lop ]--------------------- C:\ProgramData\HEART MP3 CAKE.000e6i C:\ProgramData\Tool Software Software.9g3cpdu C:\ProgramData\Tool Software Software.b2g6cd2 C:\ProgramData\Tool Software Software.hz2hti C:\ProgramData\Tool Software Software.m1kqd C:\ProgramData\Tool Software Software.mmcit C:\ProgramData\Tool Software Software.xybk4c C:\ProgramData\HEART MP3 CAKE.000e6i C:\ProgramData\Tool Software Software.9g3cpdu C:\ProgramData\Tool Software Software.b2g6cd2 C:\ProgramData\Tool Software Software.hz2hti C:\ProgramData\Tool Software Software.m1kqd C:\ProgramData\Tool Software Software.xybk4c -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\ProgramData\Iso Web Bags Else ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-27 21:13:56 Windows 6.0.6000 NTFS scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:107][Doss:24] C:\Users\Raymond\AppData\Local\Temp /!\ [Fich:159][Doss:1] C:\Users\Raymond\AppData\Roaming\MICROS~1\Windows\Cookies /!\ [Fich:2705][Doss:4] C:\Users\Raymond\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [ UAC => 1 ] --------------------[ Fin du rapport a 21:14:09,50 ]----------------------

Bonsoir, L'ordinateur d'un ami à un problème d'affichage de fenêtres intempestives lors de l'ouverture d'internet explorer. Cela ressemble fortement à ce que j'ai eu moi même. Je lui est proposé de récupéré son PC pour le désinfecté car il ne connait pas du tout l'informatique. Je joins le rapport Hijackthis pour analyse. Je ne sais pas s'il faut suivre la même méthode de déverminage que pour moi! Merçi de m'aider. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:03:42, on 27/02/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\BR040286.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Apoint2K\Apoint.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\System32\wpcumi.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Raymond\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Booster Wanadoo\wanadoo_booster.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Windows\system32\conime.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [bisonInst0402] C:\Windows\BR040286.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [setPanel] C:\Acer\APanel\APanel.cmd O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [bags Else Hole Lite] "C:\ProgramData\Dvd Okay Great.9mehk" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Four file program mode] "C:\ProgramData\HEART MP3 CAKE.000e6i" O4 - HKCU\..\Run: [biasdelete] "C:\ProgramData\Tool Software Software.mmcit" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: eNetHook.dll O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10908 bytes

Hier soir, j'ai supprimé dans C:\programData le répertoire \each axis love\proxy pop.exe qui semble être cité comme un logiciel publicitaire. Je me demande si ce n'était pas cela la cause car aujourd'hui après avoir redémarré mon PC et IE je n'ai pas eu une pub. C'est étrange? J'espère que cele va durer. Je te remercie de ton aide. Faut-il autrement que je désinstalle les logiciels que tu m'as conseillé?

Re çi_joint le rapport totalscan La mise en forme est pas terrible, j'espère que tu pourras déchiffrer. Je n'ai pas pu désinfecter car il faut un mot de passe. ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-01-28 15:15:58 PROTECTIONS: 1 MALWARE: 7 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Internet Security 2007 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@pacificpoker[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt 00238695 Application/Pskill.K HackTools No 0 Yes No E:\utlitaires\software\clean.zip[clean/pskill.exe] 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe 02890449 Adware/Lop Adware No 0 Yes No C:\ProgramData\each new axis love\Proxy Pop.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

En fait, j'ai pu récupéré le rapport. Autrement, concernant les pubs, elles apparaissent de manière aléatoire. En répondant en ce moment la fenêtre adserver5.com essaye de s'ouvrir. Parfois, je suis déconnecté de IE et une fenêtre s'ouvre. Les pubs sont assez soft du style orange.fr, poker en ligne, cote d'azur, Alice.fr etc... Pour Panda je vais le tenter à présent, je tiens au courant. A+ AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:39:13 28/01/2008 + Résultat de l'analyse: C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé. C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Information : Nettoyé. C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\ProgramData\Iso Anti Test\xhqizoou.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport

J'ai téléchargé AVG-ANTSPYWARE 7.5 et donc j'ai lancé l'analyse complète. Par contre, je n'ai pas réussi à sauvegarder le rapport. Il a trouvé en risque majeur : Trojan.inject.qu et autrement une vingtaine de trackingcookie. Cela n'a rien changé pour les pubs.

Bonsoir Je tiens à préciser que j'ai 2 anciens ordinateurs en réseau supportant pour l'un Windows 98se et Windows Me. Je n'ai pas de problème sur ceux çi. Voiçi le rapport: Search Navipromo version 3.4.2 commencé le 27/01/2008 à 21:09:57,00 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16575 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\Windows *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\ProgramData *** *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** *** Recherche dossiers dans C:\Users\thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs *** *** Recherche dossiers dans C:\Users\thierry\AppData\Local\virtualstore\Program Files *** *** Recherche dossiers dans C:\Users\thierry\AppData\Roaming *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\Windows\system32 * * Recherche dans C:\Users\thierry\AppData\Local\Microsoft * * Recherche dans C:\Users\thierry\AppData\Local * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\Windows\system32 : * Dans C:\Users\thierry\AppData\Local\Microsoft : * Dans C:\Users\thierry\AppData\Local : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 27/01/2008 à 21:18:20,52 ***