Sujet Précédent Sujet Suivant

[spyware] ouverture de popups sous IE

Résolu/Fermé
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 - 3 nov. 2006 à 12:13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 9 févr. 2007 à 15:05
Bonjour !

Je viens de parcourir le forum à la recherche de cas similaires au mien, j'en ai trouvé plein mais apparemment les solutions ne sont pas toujours les mêmes, et il faut passer par HiJackThis, alors...

1) description du problème : depuis quelques semaines, ouverture intempestives de nombreuses fenêtres sous IE : DriveCleaner, sites de jeux, sites pornos... entre autres. Aucun pb sous Firefox

2) log HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 17:22:08, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Avast4\ashSimp2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Documents and Settings\JEAN CHRISTOPHE\Bureau\Nettoyage\HijackThis.exe
C:\WINDOWS\system32\verclsid.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [idol second online wait] C:\Documents and Settings\All Users\Application Data\AxisMeetIdolSecond\Rule Start.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

3) Je précise que ce problème n'est pas sur mon PC mais sur celui d'un ami, et n'ayant pas réussi à résoudre le problème je lui ai conseillé de n'utiliser que Firefox, mais c'est temporaire

Merci de votre aide
A voir également:

14 réponses

Réponse 1 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
3 nov. 2006 à 12:19
Salut

Télécharge lopxp ici: (de moe)

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
0
Réponse 2 / 14
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
27 janv. 2007 à 14:46
Voici le log.. je sais ça fait longtemps mais ça n'est pas sur mon ordi mais chez des copains... Rapport fait à 14:41:53,39 le 27/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
05/12/2002 10:25 <REP> Microsoft
05/12/2002 10:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ664ÿ082ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 36ÿ664ÿ082ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
04/01/2005 11:00 <REP> ACD Systems
14/06/2006 16:45 <REP> Adobe
28/09/2006 19:03 <REP> AxisMeetIdolSecond
05/12/2002 10:59 <REP> CyberLink
08/03/2006 19:34 <REP> Messenger Plus!
05/12/2002 10:25 <REP> Microsoft
25/12/2002 12:40 <REP> MSN6
30/12/2004 11:47 <REP> QuickTime
28/03/2006 21:34 <REP> Spybot - Search & Destroy
15/04/2006 12:14 <REP> Windows Genuine Advantage
31/05/2006 09:28 <REP> Yahoo! Companion
05/12/2002 10:25 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 36ÿ664ÿ082ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
25/04/2006 20:06 <REP> Adobe
01/07/2004 19:30 <REP> Help
26/07/2006 17:24 <REP> Macromedia
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
6 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
25/04/2006 20:06 <REP> Adobe
01/07/2004 19:30 <REP> Help
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user\Application Data

05/12/2002 10:37 <REP> .
05/12/2002 10:37 <REP> ..
08/03/2003 10:50 <REP> Help
05/12/2002 10:37 <REP> Identities
05/12/2002 10:37 <REP> Microsoft
18/10/2003 17:22 <REP> Microsoft Web Folders
26/08/2003 21:10 <REP> MSN6
05/12/2002 10:37 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user\Local Settings\Application Data

05/12/2002 10:37 <REP> .
05/12/2002 10:37 <REP> ..
08/03/2003 10:50 <REP> Help
16/02/2003 11:36 <REP> Identities
05/12/2002 10:37 <REP> Microsoft
16/02/2003 12:26 6ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/05/2003 14:02 15ÿ192 GDIPFONTCACHEV1.DAT
10/03/2003 15:40 1ÿ976ÿ724 IconCache.db
3 fichier(s) 1ÿ998ÿ060 octets
5 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\JEAN CHRISTOPHE\Application Data

21/12/2002 19:23 <REP> .
21/12/2002 19:23 <REP> ..
03/02/2006 19:59 <REP> ACD Systems
25/04/2006 19:57 <REP> Adobe
26/04/2006 21:07 <REP> AdobeUM
03/02/2006 14:34 <REP> Gearbox Software
14/10/2006 13:07 <REP> Google
18/02/2003 21:26 <REP> Help
21/12/2002 19:23 <REP> Identities
28/03/2006 21:32 <REP> Lavasoft
24/02/2006 21:03 <REP> Macromedia
21/12/2002 19:23 <REP> Microsoft
08/03/2006 15:34 <REP> Mozilla
26/12/2002 23:06 <REP> MSN6
08/03/2006 15:51 <REP> OpenOffice.org2
08/03/2006 15:47 <REP> Sun
08/03/2006 15:35 <REP> Talkback
08/03/2006 15:34 <REP> Thunderbird
21/12/2002 19:23 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\JEAN CHRISTOPHE\Local Settings\Application Data

21/12/2002 19:23 <REP> .
21/12/2002 19:23 <REP> ..
25/04/2006 19:57 <REP> Adobe
14/10/2006 13:07 <REP> Google
18/02/2003 21:26 <REP> Help
22/01/2003 19:22 <REP> Identities
21/12/2002 19:23 <REP> Microsoft
28/06/2006 17:15 <REP> Mozilla
08/03/2006 15:34 <REP> Thunderbird
01/01/2003 14:52 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/05/2003 15:29 38ÿ448 GDIPFONTCACHEV1.DAT
10/03/2003 19:32 4ÿ811ÿ242 IconCache.db
3 fichier(s) 4ÿ858ÿ906 octets
9 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CATHERINE\Application Data

21/12/2002 19:35 <REP> .
21/12/2002 19:35 <REP> ..
05/02/2006 11:20 <REP> ACD Systems
25/04/2006 19:07 <REP> Adobe
25/04/2006 19:08 <REP> AdobeUM
26/03/2006 12:33 <REP> FotoWire
04/06/2005 12:58 <REP> FUJIFILM
18/08/2006 11:22 <REP> Google
02/01/2003 20:40 <REP> Help
21/12/2002 19:35 <REP> Identities
29/12/2002 17:15 <REP> Macromedia
21/12/2002 19:35 <REP> Microsoft
10/03/2006 20:31 <REP> Mozilla
25/12/2002 12:40 <REP> MSN6
28/09/2006 19:03 <REP> OOZE TRUST VGA
15/03/2006 19:34 <REP> OpenOffice.org2
19/03/2006 18:33 <REP> Sun
14/03/2006 21:55 <REP> Talkback
10/03/2006 20:31 <REP> Thunderbird
21/12/2002 19:35 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CATHERINE\Local Settings\Application Data

21/12/2002 19:35 <REP> .
21/12/2002 19:35 <REP> ..
25/04/2006 19:07 <REP> Adobe
18/08/2006 11:22 <REP> Google
02/01/2003 20:40 <REP> Help
15/01/2003 15:48 <REP> Identities
04/03/2006 18:34 <REP> IM
23/03/2006 19:59 <REP> Logitech-LS
21/12/2002 19:35 <REP> Microsoft
27/04/2006 13:17 <REP> Mozilla
10/03/2006 20:31 <REP> Thunderbird
29/08/2006 11:24 <REP> WMTools Downloaded Files
02/02/2003 13:16 206ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/05/2003 11:47 38ÿ448 GDIPFONTCACHEV1.DAT
11/03/2003 13:19 4ÿ286ÿ022 IconCache.db
3 fichier(s) 4ÿ531ÿ318 octets
12 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CLAIRE\Application Data

21/12/2002 20:14 <REP> .
21/12/2002 20:14 <REP> ..
10/03/2003 21:58 <REP> Help
21/12/2002 20:23 <REP> Identities
16/02/2003 20:04 <REP> Macromedia
21/12/2002 20:14 <REP> Microsoft
04/06/2006 20:44 <REP> Mozilla
07/05/2006 15:44 <REP> OpenOffice.org2
22/10/2006 17:23 <REP> Talkback
22/10/2006 17:22 <REP> Thunderbird
21/12/2002 20:14 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CLAIRE\Local Settings\Application Data

21/12/2002 20:14 <REP> .
21/12/2002 20:14 <REP> ..
10/03/2003 21:58 <REP> Help
06/03/2003 21:20 <REP> Identities
05/07/2006 12:01 <REP> Logitech-LS
21/12/2002 20:14 <REP> Microsoft
04/06/2006 20:44 <REP> Mozilla
22/10/2006 17:22 <REP> Thunderbird
04/03/2003 15:14 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/05/2003 15:47 38ÿ448 GDIPFONTCACHEV1.DAT
21/12/2002 20:26 1ÿ575ÿ720 IconCache.db
3 fichier(s) 1ÿ618ÿ776 octets
8 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

28/01/2003 22:05 <REP> .
28/01/2003 22:05 <REP> ..
28/01/2003 22:05 <REP> Identities
28/01/2003 22:05 <REP> Microsoft
28/01/2003 22:05 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

28/01/2003 22:05 <REP> .
28/01/2003 22:05 <REP> ..
28/01/2003 22:05 <REP> Microsoft
28/01/2003 22:59 3ÿ192ÿ048 IconCache.db
1 fichier(s) 3ÿ192ÿ048 octets
3 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\TEMP

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user.DESKTOP\Application Data

08/01/2004 21:56 <REP> .
08/01/2004 21:56 <REP> ..
04/01/2005 11:01 <REP> ACD Systems
06/05/2006 18:52 <REP> Adobe
06/05/2006 18:53 <REP> AdobeUM
08/06/2005 16:07 <REP> FUJIFILM
11/08/2006 17:13 <REP> Google
11/01/2004 20:20 <REP> Help
08/01/2004 21:56 <REP> Identities
20/09/2006 14:44 <REP> LimeWire
03/03/2006 15:21 <REP> Macromedia
08/01/2004 21:56 <REP> Microsoft
08/03/2006 18:34 <REP> Mozilla
08/01/2004 23:18 <REP> MSN6
09/03/2006 13:09 <REP> OpenOffice.org2
04/04/2006 14:09 <REP> Sun
08/03/2006 18:34 <REP> Talkback
08/03/2006 18:34 <REP> Thunderbird
08/01/2004 21:56 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user.DESKTOP\Local Settings\Application Data

08/01/2004 21:56 <REP> .
08/01/2004 21:56 <REP> ..
06/05/2006 18:52 <REP> Adobe
11/08/2006 17:13 <REP> Google
11/01/2004 20:20 <REP> Help
25/04/2004 08:55 <REP> Identities
23/03/2006 20:36 <REP> Logitech-LS
08/01/2004 21:56 <REP> Microsoft
28/04/2006 11:35 <REP> Mozilla
08/03/2006 18:34 <REP> Thunderbird
01/10/2006 17:52 <REP> WMTools Downloaded Files
08/01/2004 22:43 67ÿ072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/08/2005 16:27 38ÿ448 GDIPFONTCACHEV1.DAT
08/01/2004 22:52 3ÿ798ÿ678 IconCache.db
3 fichier(s) 3ÿ904ÿ198 octets
11 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\USER~1~DES

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/12/2002 10:34 <REP> .
05/12/2002 10:34 <REP> ..
05/12/2002 10:34 <REP> Microsoft
05/12/2002 10:34 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/12/2002 10:34 <REP> .
05/12/2002 10:34 <REP> ..
09/03/2005 10:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 19:03 284 A7A9DC31918A55FD.job
08/03/2003 13:11 6 SA.DAT
05/12/2002 10:31 65 desktop.ini
05/12/2002 10:31 <REP> ..
05/12/2002 10:31 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Program Files

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
28/03/2006 21:32 <REP> Ad-Aware SE Personal
19/04/2003 20:54 <REP> Adobe
20/04/2006 12:55 <REP> Adverts
05/12/2002 11:01 <REP> Ahead
27/12/2002 21:18 <REP> Akaklik‚ 2
21/02/2005 21:06 <REP> Atari
05/12/2002 10:50 <REP> Avance Sound Manager
22/02/2006 18:42 <REP> Avast4
05/12/2002 10:50 <REP> AvRack
31/03/2004 13:12 <REP> Borland
19/04/2005 21:54 <REP> Call of Duty Game of the Year Edition
24/02/2005 14:07 <REP> Canon
21/12/2004 13:03 <REP> Codemasters
22/10/2006 12:35 <REP> Common Files
05/12/2002 10:30 <REP> ComPlus Applications
23/01/2004 21:12 <REP> Core Design
26/12/2002 13:14 <REP> CyberLink
31/01/2003 22:09 <REP> directx
29/12/2002 17:41 <REP> Disney Interactive
28/12/2004 18:10 <REP> EA GAMES
28/03/2006 21:54 <REP> EasyCleaner
11/08/2004 11:18 <REP> Eidos
11/08/2004 21:52 <REP> Eidos Interactive
23/01/2004 20:39 <REP> Elaborate Bytes
17/04/2006 18:28 <REP> eMule
05/12/2002 10:25 <REP> Fichiers communs
04/06/2005 12:52 <REP> FinePixViewer
17/05/2004 12:56 <REP> GALLIMARD
06/03/2003 14:40 <REP> GameSpy Arcade
11/08/2006 17:12 <REP> Google
31/01/2003 22:09 <REP> Infogrames
15/03/2003 17:35 <REP> InterActual
05/12/2002 10:31 <REP> Internet Explorer
18/10/2006 12:34 <REP> InternetGameBox
08/03/2006 15:45 <REP> Java
08/10/2006 20:25 <REP> LimeWire
23/03/2006 19:46 <REP> Logitech
13/12/2006 15:12 <REP> Macrogaming
25/12/2004 15:41 <REP> Maxis
05/12/2002 10:30 <REP> Messenger
08/03/2006 16:21 <REP> MessengerPlus! 3
07/01/2004 15:16 <REP> MGI
16/01/2004 20:09 <REP> Microsoft Encarta
05/12/2002 10:33 <REP> microsoft frontpage
18/10/2003 17:14 <REP> Microsoft Office
25/10/2006 11:51 <REP> Mindscape
06/03/2003 19:50 <REP> MobileForcesDemo
24/10/2003 20:34 <REP> Monte Cristo
05/12/2002 10:31 <REP> Movie Maker
27/04/2006 13:16 <REP> Mozilla Firefox
08/03/2006 15:34 <REP> Mozilla Thunderbird
09/01/2007 14:30 <REP> MP3 Player Utilities
29/05/2003 20:51 <REP> MSIDVD
05/12/2002 10:30 <REP> MSN
25/03/2006 08:36 <REP> MSN Apps
05/12/2002 10:30 <REP> MSN Gaming Zone
27/12/2006 23:33 <REP> MSN Messenger
24/03/2006 19:03 <REP> MSN Toolbar
08/03/2006 18:39 <REP> MSXML 4.0
26/08/2003 09:59 <REP> MyPhotosNow
05/12/2002 10:31 <REP> NetMeeting
28/09/2006 19:03 <REP> OOZE TRUST VGA
08/03/2006 15:49 <REP> OpenOffice.org 2.0
05/12/2002 10:31 <REP> Outlook Express
13/06/2006 19:22 <REP> PhotoFiltre
26/05/2006 15:03 <REP> PIXELA
25/04/2006 18:59 <REP> PyGrenouille
25/04/2006 22:05 <REP> PyGrenouille0.6
30/12/2004 11:47 <REP> QuickTime
21/12/2002 18:26 <REP> Raccourcis de programmes
28/10/2006 15:50 <REP> Race Cars The Extreme Rally
10/05/2006 14:52 <REP> Rapporteur
25/07/2004 14:48 <REP> Raven
02/01/2003 20:38 <REP> Real
14/02/2005 18:35 <REP> Red Storm Entertainment
28/10/2006 15:50 <REP> ReflexiveArcade
26/05/2006 14:57 <REP> REGSHAVE
24/08/2003 13:40 <REP> Rockstar Games
07/06/2003 13:21 <REP> SCi
04/03/2003 16:38 <REP> Sega
11/08/2004 13:26 <REP> SereneScreen
05/12/2002 10:30 <REP> Services en ligne
26/08/2005 19:53 <REP> Sierra
28/03/2006 21:34 <REP> Spybot
29/12/2004 18:19 <REP> Tech
19/04/2005 22:24 <REP> THQ
25/05/2003 09:08 <REP> Ubi Soft
14/02/2005 18:43 <REP> ubi.com
22/02/2006 12:02 <REP> Ubisoft
26/03/2003 17:54 <REP> UIU
02/01/2003 20:38 <REP> Viewpoint
19/04/2003 21:01 <REP> Winamp
15/04/2006 12:19 <REP> Windows Journal Viewer
17/01/2007 10:33 <REP> Windows Media Connect 2
05/12/2002 10:31 <REP> Windows Media Player
05/12/2002 10:30 <REP> Windows NT
19/04/2003 21:00 <REP> WinZip
05/12/2002 10:33 <REP> xerox
31/05/2006 09:28 <REP> Yahoo!
0 fichier(s) 0 octets
101 R‚p(s) 36ÿ664ÿ049ÿ664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\USER.DESKTOP\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QSWKOSTX.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
idol second online wait REG_SZ C:\Documents and Settings\All Users\Application Data\AxisMeetIdolSecond\Rule Start.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 3 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
27 janv. 2007 à 17:20
Salut

lol, tu continues pas la premiere fois et apres tu reviens avec d autres soucis??? [...]

T'as pas un hijackThis a me fournir?

A+
0
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
27 janv. 2007 à 18:46
Mais non, c'est toujours le même souci ! si j'ai pas continué il y a deux mois c'est que je ne suis pas sur mon ordi (qui va bien, merci pour lui) mais chez une copine chez qui je n'étais pas venue depuis 2 mois... et qui se débat toujours avec ses fenêtres de pub !
Depuis tout à l'heure j'ai supprimé plusieurs logiciels potentiellement générateurs de pub, mais ça n'a pas supprimé les pubs, donc voici les nouveaux logs :

Logfile of HijackThis v1.99.1
Scan saved at 18:44:46, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\utilman.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user.DESKTOP\Bureau\Nettoyage\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [idol second online wait] C:\Documents and Settings\All Users\Application Data\AxisMeetIdolSecond\Rule Start.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

LOPXPMH2 (je n'ai pas trouvé lopXP chez balltrap34, j'espère que c'est pareil)
Rapport fait à 18:45:53,75 le 27/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
05/12/2002 10:25 <REP> Microsoft
05/12/2002 10:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
04/01/2005 11:00 <REP> ACD Systems
14/06/2006 16:45 <REP> Adobe
28/09/2006 19:03 <REP> AxisMeetIdolSecond
05/12/2002 10:59 <REP> CyberLink
05/12/2002 10:25 <REP> Microsoft
25/12/2002 12:40 <REP> MSN6
30/12/2004 11:47 <REP> QuickTime
28/03/2006 21:34 <REP> Spybot - Search & Destroy
15/04/2006 12:14 <REP> Windows Genuine Advantage
31/05/2006 09:28 <REP> Yahoo! Companion
05/12/2002 10:25 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
25/04/2006 20:06 <REP> Adobe
01/07/2004 19:30 <REP> Help
26/07/2006 17:24 <REP> Macromedia
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
6 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05/12/2002 10:35 <REP> .
05/12/2002 10:35 <REP> ..
25/04/2006 20:06 <REP> Adobe
01/07/2004 19:30 <REP> Help
05/12/2002 10:35 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user\Application Data

05/12/2002 10:37 <REP> .
05/12/2002 10:37 <REP> ..
08/03/2003 10:50 <REP> Help
05/12/2002 10:37 <REP> Identities
05/12/2002 10:37 <REP> Microsoft
18/10/2003 17:22 <REP> Microsoft Web Folders
26/08/2003 21:10 <REP> MSN6
05/12/2002 10:37 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user\Local Settings\Application Data

05/12/2002 10:37 <REP> .
05/12/2002 10:37 <REP> ..
08/03/2003 10:50 <REP> Help
16/02/2003 11:36 <REP> Identities
05/12/2002 10:37 <REP> Microsoft
16/02/2003 12:26 6ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/05/2003 14:02 15ÿ192 GDIPFONTCACHEV1.DAT
10/03/2003 15:40 1ÿ976ÿ724 IconCache.db
3 fichier(s) 1ÿ998ÿ060 octets
5 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\JEAN CHRISTOPHE\Application Data

21/12/2002 19:23 <REP> .
21/12/2002 19:23 <REP> ..
03/02/2006 19:59 <REP> ACD Systems
25/04/2006 19:57 <REP> Adobe
26/04/2006 21:07 <REP> AdobeUM
03/02/2006 14:34 <REP> Gearbox Software
14/10/2006 13:07 <REP> Google
18/02/2003 21:26 <REP> Help
21/12/2002 19:23 <REP> Identities
28/03/2006 21:32 <REP> Lavasoft
24/02/2006 21:03 <REP> Macromedia
21/12/2002 19:23 <REP> Microsoft
08/03/2006 15:34 <REP> Mozilla
26/12/2002 23:06 <REP> MSN6
08/03/2006 15:51 <REP> OpenOffice.org2
08/03/2006 15:47 <REP> Sun
08/03/2006 15:35 <REP> Talkback
08/03/2006 15:34 <REP> Thunderbird
21/12/2002 19:23 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\JEAN CHRISTOPHE\Local Settings\Application Data

21/12/2002 19:23 <REP> .
21/12/2002 19:23 <REP> ..
25/04/2006 19:57 <REP> Adobe
14/10/2006 13:07 <REP> Google
18/02/2003 21:26 <REP> Help
22/01/2003 19:22 <REP> Identities
21/12/2002 19:23 <REP> Microsoft
28/06/2006 17:15 <REP> Mozilla
08/03/2006 15:34 <REP> Thunderbird
01/01/2003 14:52 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/05/2003 15:29 38ÿ448 GDIPFONTCACHEV1.DAT
10/03/2003 19:32 4ÿ811ÿ242 IconCache.db
3 fichier(s) 4ÿ858ÿ906 octets
9 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CATHERINE\Application Data

21/12/2002 19:35 <REP> .
21/12/2002 19:35 <REP> ..
05/02/2006 11:20 <REP> ACD Systems
25/04/2006 19:07 <REP> Adobe
25/04/2006 19:08 <REP> AdobeUM
26/03/2006 12:33 <REP> FotoWire
04/06/2005 12:58 <REP> FUJIFILM
18/08/2006 11:22 <REP> Google
02/01/2003 20:40 <REP> Help
21/12/2002 19:35 <REP> Identities
29/12/2002 17:15 <REP> Macromedia
21/12/2002 19:35 <REP> Microsoft
10/03/2006 20:31 <REP> Mozilla
25/12/2002 12:40 <REP> MSN6
28/09/2006 19:03 <REP> OOZE TRUST VGA
15/03/2006 19:34 <REP> OpenOffice.org2
19/03/2006 18:33 <REP> Sun
14/03/2006 21:55 <REP> Talkback
10/03/2006 20:31 <REP> Thunderbird
21/12/2002 19:35 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CATHERINE\Local Settings\Application Data

21/12/2002 19:35 <REP> .
21/12/2002 19:35 <REP> ..
25/04/2006 19:07 <REP> Adobe
18/08/2006 11:22 <REP> Google
02/01/2003 20:40 <REP> Help
15/01/2003 15:48 <REP> Identities
04/03/2006 18:34 <REP> IM
23/03/2006 19:59 <REP> Logitech-LS
21/12/2002 19:35 <REP> Microsoft
27/04/2006 13:17 <REP> Mozilla
10/03/2006 20:31 <REP> Thunderbird
29/08/2006 11:24 <REP> WMTools Downloaded Files
02/02/2003 13:16 206ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/05/2003 11:47 38ÿ448 GDIPFONTCACHEV1.DAT
11/03/2003 13:19 4ÿ286ÿ022 IconCache.db
3 fichier(s) 4ÿ531ÿ318 octets
12 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CLAIRE\Application Data

21/12/2002 20:14 <REP> .
21/12/2002 20:14 <REP> ..
10/03/2003 21:58 <REP> Help
21/12/2002 20:23 <REP> Identities
16/02/2003 20:04 <REP> Macromedia
21/12/2002 20:14 <REP> Microsoft
04/06/2006 20:44 <REP> Mozilla
07/05/2006 15:44 <REP> OpenOffice.org2
22/10/2006 17:23 <REP> Talkback
22/10/2006 17:22 <REP> Thunderbird
21/12/2002 20:14 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\CLAIRE\Local Settings\Application Data

21/12/2002 20:14 <REP> .
21/12/2002 20:14 <REP> ..
10/03/2003 21:58 <REP> Help
06/03/2003 21:20 <REP> Identities
05/07/2006 12:01 <REP> Logitech-LS
21/12/2002 20:14 <REP> Microsoft
04/06/2006 20:44 <REP> Mozilla
22/10/2006 17:22 <REP> Thunderbird
04/03/2003 15:14 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/05/2003 15:47 38ÿ448 GDIPFONTCACHEV1.DAT
21/12/2002 20:26 1ÿ575ÿ720 IconCache.db
3 fichier(s) 1ÿ618ÿ776 octets
8 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

28/01/2003 22:05 <REP> .
28/01/2003 22:05 <REP> ..
28/01/2003 22:05 <REP> Identities
28/01/2003 22:05 <REP> Microsoft
28/01/2003 22:05 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

28/01/2003 22:05 <REP> .
28/01/2003 22:05 <REP> ..
28/01/2003 22:05 <REP> Microsoft
28/01/2003 22:59 3ÿ192ÿ048 IconCache.db
1 fichier(s) 3ÿ192ÿ048 octets
3 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\TEMP

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user.DESKTOP\Application Data

08/01/2004 21:56 <REP> .
08/01/2004 21:56 <REP> ..
04/01/2005 11:01 <REP> ACD Systems
06/05/2006 18:52 <REP> Adobe
06/05/2006 18:53 <REP> AdobeUM
08/06/2005 16:07 <REP> FUJIFILM
11/08/2006 17:13 <REP> Google
11/01/2004 20:20 <REP> Help
08/01/2004 21:56 <REP> Identities
20/09/2006 14:44 <REP> LimeWire
03/03/2006 15:21 <REP> Macromedia
08/01/2004 21:56 <REP> Microsoft
08/03/2006 18:34 <REP> Mozilla
08/01/2004 23:18 <REP> MSN6
09/03/2006 13:09 <REP> OpenOffice.org2
04/04/2006 14:09 <REP> Sun
08/03/2006 18:34 <REP> Talkback
08/03/2006 18:34 <REP> Thunderbird
08/01/2004 21:56 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\user.DESKTOP\Local Settings\Application Data

08/01/2004 21:56 <REP> .
08/01/2004 21:56 <REP> ..
06/05/2006 18:52 <REP> Adobe
11/08/2006 17:13 <REP> Google
11/01/2004 20:20 <REP> Help
25/04/2004 08:55 <REP> Identities
23/03/2006 20:36 <REP> Logitech-LS
08/01/2004 21:56 <REP> Microsoft
28/04/2006 11:35 <REP> Mozilla
08/03/2006 18:34 <REP> Thunderbird
01/10/2006 17:52 <REP> WMTools Downloaded Files
08/01/2004 22:43 67ÿ072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/08/2005 16:27 38ÿ448 GDIPFONTCACHEV1.DAT
08/01/2004 22:52 3ÿ798ÿ678 IconCache.db
3 fichier(s) 3ÿ904ÿ198 octets
11 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Documents and Settings\USER~1~DES

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/12/2002 10:34 <REP> .
05/12/2002 10:34 <REP> ..
05/12/2002 10:34 <REP> Microsoft
05/12/2002 10:34 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/12/2002 10:34 <REP> .
05/12/2002 10:34 <REP> ..
09/03/2005 10:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 19:03 284 A7A9DC31918A55FD.job
08/03/2003 13:11 6 SA.DAT
05/12/2002 10:31 65 desktop.ini
05/12/2002 10:31 <REP> ..
05/12/2002 10:31 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\Program Files

05/12/2002 10:25 <REP> .
05/12/2002 10:25 <REP> ..
28/03/2006 21:32 <REP> Ad-Aware SE Personal
19/04/2003 20:54 <REP> Adobe
05/12/2002 11:01 <REP> Ahead
27/12/2002 21:18 <REP> Akaklik‚ 2
21/02/2005 21:06 <REP> Atari
05/12/2002 10:50 <REP> Avance Sound Manager
22/02/2006 18:42 <REP> Avast4
05/12/2002 10:50 <REP> AvRack
31/03/2004 13:12 <REP> Borland
19/04/2005 21:54 <REP> Call of Duty Game of the Year Edition
24/02/2005 14:07 <REP> Canon
21/12/2004 13:03 <REP> Codemasters
22/10/2006 12:35 <REP> Common Files
05/12/2002 10:30 <REP> ComPlus Applications
23/01/2004 21:12 <REP> Core Design
26/12/2002 13:14 <REP> CyberLink
31/01/2003 22:09 <REP> directx
29/12/2002 17:41 <REP> Disney Interactive
28/12/2004 18:10 <REP> EA GAMES
28/03/2006 21:54 <REP> EasyCleaner
11/08/2004 11:18 <REP> Eidos
11/08/2004 21:52 <REP> Eidos Interactive
23/01/2004 20:39 <REP> Elaborate Bytes
17/04/2006 18:28 <REP> eMule
05/12/2002 10:25 <REP> Fichiers communs
04/06/2005 12:52 <REP> FinePixViewer
17/05/2004 12:56 <REP> GALLIMARD
06/03/2003 14:40 <REP> GameSpy Arcade
11/08/2006 17:12 <REP> Google
31/01/2003 22:09 <REP> Infogrames
15/03/2003 17:35 <REP> InterActual
05/12/2002 10:31 <REP> Internet Explorer
18/10/2006 12:34 <REP> InternetGameBox
08/03/2006 15:45 <REP> Java
08/10/2006 20:25 <REP> LimeWire
23/03/2006 19:46 <REP> Logitech
13/12/2006 15:12 <REP> Macrogaming
25/12/2004 15:41 <REP> Maxis
05/12/2002 10:30 <REP> Messenger
07/01/2004 15:16 <REP> MGI
16/01/2004 20:09 <REP> Microsoft Encarta
05/12/2002 10:33 <REP> microsoft frontpage
18/10/2003 17:14 <REP> Microsoft Office
25/10/2006 11:51 <REP> Mindscape
06/03/2003 19:50 <REP> MobileForcesDemo
24/10/2003 20:34 <REP> Monte Cristo
05/12/2002 10:31 <REP> Movie Maker
27/04/2006 13:16 <REP> Mozilla Firefox
08/03/2006 15:34 <REP> Mozilla Thunderbird
09/01/2007 14:30 <REP> MP3 Player Utilities
29/05/2003 20:51 <REP> MSIDVD
05/12/2002 10:30 <REP> MSN
25/03/2006 08:36 <REP> MSN Apps
05/12/2002 10:30 <REP> MSN Gaming Zone
27/12/2006 23:33 <REP> MSN Messenger
24/03/2006 19:03 <REP> MSN Toolbar
08/03/2006 18:39 <REP> MSXML 4.0
26/08/2003 09:59 <REP> MyPhotosNow
05/12/2002 10:31 <REP> NetMeeting
28/09/2006 19:03 <REP> OOZE TRUST VGA
08/03/2006 15:49 <REP> OpenOffice.org 2.0
05/12/2002 10:31 <REP> Outlook Express
13/06/2006 19:22 <REP> PhotoFiltre
26/05/2006 15:03 <REP> PIXELA
25/04/2006 18:59 <REP> PyGrenouille
25/04/2006 22:05 <REP> PyGrenouille0.6
30/12/2004 11:47 <REP> QuickTime
21/12/2002 18:26 <REP> Raccourcis de programmes
28/10/2006 15:50 <REP> Race Cars The Extreme Rally
10/05/2006 14:52 <REP> Rapporteur
25/07/2004 14:48 <REP> Raven
02/01/2003 20:38 <REP> Real
14/02/2005 18:35 <REP> Red Storm Entertainment
28/10/2006 15:50 <REP> ReflexiveArcade
26/05/2006 14:57 <REP> REGSHAVE
24/08/2003 13:40 <REP> Rockstar Games
07/06/2003 13:21 <REP> SCi
04/03/2003 16:38 <REP> Sega
11/08/2004 13:26 <REP> SereneScreen
05/12/2002 10:30 <REP> Services en ligne
26/08/2005 19:53 <REP> Sierra
28/03/2006 21:34 <REP> Spybot
29/12/2004 18:19 <REP> Tech
19/04/2005 22:24 <REP> THQ
25/05/2003 09:08 <REP> Ubi Soft
14/02/2005 18:43 <REP> ubi.com
22/02/2006 12:02 <REP> Ubisoft
26/03/2003 17:54 <REP> UIU
02/01/2003 20:38 <REP> Viewpoint
19/04/2003 21:01 <REP> Winamp
15/04/2006 12:19 <REP> Windows Journal Viewer
17/01/2007 10:33 <REP> Windows Media Connect 2
05/12/2002 10:31 <REP> Windows Media Player
05/12/2002 10:30 <REP> Windows NT
19/04/2003 21:00 <REP> WinZip
05/12/2002 10:33 <REP> xerox
31/05/2006 09:28 <REP> Yahoo!
0 fichier(s) 0 octets
99 R‚p(s) 40ÿ753ÿ790ÿ976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\USER.DESKTOP\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QSWKOSTX.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
idol second online wait REG_SZ C:\Documents and Settings\All Users\Application Data\AxisMeetIdolSecond\Rule Start.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0E05-11E3

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 4 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
27 janv. 2007 à 22:09
Salut

Dans ajout/supression de programme, clik sur msn
Il va te demander si tu veux supprimer les sponsors ou le programme
desinstalle les sponsors

a+
0
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
27 janv. 2007 à 23:15
C'est fait, j'ai même supprimé le programme (je suppose que tu parles bien de MSN Messenger), mais...ça ne résoud rien
Entre temps je suis aussi allée faire un scan en ligne chez BitDefender, j'ai trouvé un virus Trojan.FatOfbus.gen, il est supprimé mais... là non plus rien n'est résolu...
je désespère, j'ai beau parcourir en tous sens les forums et tenter tout ce qui est conseillé, Regis59 tu es mon seul espoir !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
27 janv. 2007 à 23:19
Tu as le rapport Bitdefender?

A+
0
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
27 janv. 2007 à 23:49
Le voici !
Je précise que j'ai supprimé manuellement le fichier qu'il n'avait pas réussi à désinfecter, désactivé la restauration système et relancé un deuxième scan, en cours, qui pour l'instant ne détecte aucun virus
[edit : finalement si il retrouve une occurence du virus...dans la poubelle que je n'avais pas vidée...]
Merci Regis59 de t'intéresser à mon cas désespéré !! ;)


BitDefender Online Scanner
Scan report generated at: Sat, Jan 27, 2007 - 22:44:17
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:05:09
Files
316494
Folders
7021
Boot Sectors
2
Archives
3974
Packed Files
12485
Results
Identified Viruses
1
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
10
Engines Info
Virus Definitions
391710
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users\Application Data\AxisMeetIdolSecond\Rule Start.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\AxisMeetIdolSecond\Rule Start.exe
Disinfection failed
C:\Documents and Settings\All Users\Application Data\AxisMeetIdolSecond\Rule Start.exe
Delete failed
C:\Documents and Settings\CATHERINE\Local Settings\Temp\bis4.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\CATHERINE\Local Settings\Temp\bis4.exe
Disinfection failed
C:\Documents and Settings\CATHERINE\Local Settings\Temp\bis4.exe
Deleted
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\Hide Close.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\Hide Close.exe
Disinfection failed
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\Hide Close.exe
Deleted
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\scziqbow.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\scziqbow.exe
Disinfection failed
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\scziqbow.exe
Deleted
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\Htm 2 ford media.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\Htm 2 ford media.exe
Disinfection failed
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\Htm 2 ford media.exe
Deleted
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\InternetNameExtra.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\InternetNameExtra.exe
Disinfection failed
C:\Documents and Settings\CATHERINE\Application Data\OOZE TRUST VGA\InternetNameExtra.exe
Deleted
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP818\A0378764.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP818\A0378764.exe
Disinfection failed
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP818\A0378764.exe
Deleted
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379331.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379331.exe
Disinfection failed
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379331.exe
Deleted
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379332.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379332.exe
Disinfection failed
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379332.exe
Deleted
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379333.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379333.exe
Disinfection failed
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379333.exe
Deleted
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379334.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379334.exe
Disinfection failed
C:\System Volume Information\_restore{7BEB2351-35C0-46F1-9514-5949D919F0C6}\RP819\A0379334.exe
Deleted
0
Réponse 6 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
28 janv. 2007 à 11:59
Salut

Ok, Tu refais un scan pour vérifier que c'est clean?

A+
0
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
28 janv. 2007 à 14:25
C'est fait, il n'y a rien de rien cette fois !!!
Vois-tu quelque chose de suspect ailleurs ? je n'y comprends rien, je ne sais plus quoi faire...
0
Réponse 7 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
28 janv. 2007 à 14:33
Quels soucis il reste?

A+
0
Réponse 8 / 14
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
28 janv. 2007 à 15:32
Ben toujours la même choses, des fenêtres qui s'ouvrent sous IE toutes les 10 s, on peut les fermer sans pb, mais elles reviennent...
Ce qui me gêne surtout c'est qu'il y a pas mal de pop-ups pornos, sur un ordi utilisé par des enfants /ados, et puis le risque de récupérer à nouveau une merde style Drive Cleaner par un clic mal maîtrisé...
0
Réponse 9 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
28 janv. 2007 à 21:54
Re,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
28 janv. 2007 à 22:49
...le pb est que le week-end est terminé et que je suis rentrée chez moi...
j'essaierai donc de le faire faire à distance, mais du coup ce ne sera pas avant quelques jours
Mais as-tu une idée de ce que ça peut être ? aucun pb n'est détecté ni par avast, ni spybot, ni ad-aware... j'ai nettoyé au max avec EasyCleaner + viré des dossiers caducs manuellement... je ne connais pas grand chose en matière de virus, vers, trojans etc... mais celui-ci m'a l'air assez pervers quand même ! et pourtant ce sont des site bien légaux qui le sponsorisent...

Merci de ton aide
0
Réponse 10 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
28 janv. 2007 à 22:57
Salut

Surrement l'infection navipromo.
Si le rapport que tu me fournieras est infecté, ta copine devra continuer seule la desinfection en mode sans echec mais y a rien de compliqué.

A+
0
Réponse 11 / 14
haltopub
1 févr. 2007 à 23:00
Voila le rapport... j'ai bien l'impression qu'il s'agit effectivement de navipromo, mais je te laiise conclure, et j'attends la marche à suivre !
Merci encore
A+

Search Navipromo version 1.0.3 commencé le 01/02/2007 à 21:46:00,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\user.DESKTOP\Bureau\Nettoyage\Navilog
Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\user.DESKTOP\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

C:\windows\system32\nwqgeadc.exe
c:\WINDOWS\SYSTEM32\NWQGEADC.DAT
c:\WINDOWS\SYSTEM32\NWQGEA~1.DAT
c:\WINDOWS\SYSTEM32\NWQGEA~2.DAT


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 01/02/2007 à 21:48:30,91 ***

0
Réponse 12 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
2 févr. 2007 à 14:32
Salut

Ouep!

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

A+
0
Réponse 13 / 14
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
9 févr. 2007 à 15:03
Génial ! ça a marché ! merci Regis59 de m'avoir guidée jusqu'au bout, et bravo aux concepteurs de ce fix !

Je te copie le rapport pour vérification, mais ce que j'en comprends est qu'il a éliminé l'intrus, et surtout les fenêtres de pubs ont disparu

Merci encore

Gwenola


Clean Navipromo version 1.0.3 commencé le 07/02/2007 à 22:58:06,87
Fix lancé depuis C:\Documents and Settings\user.DESKTOP\Bureau\Nettoyage\Navilog
Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\user.DESKTOP\Bureau\Nettoyage\Navilog\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
C:\windows\system32\nwqgeadc.exe supprimé !
c:\WINDOWS\SYSTEM32\NWQGEADC.DAT supprimé !
c:\WINDOWS\SYSTEM32\NWQGEA~1.DAT supprimé !
c:\WINDOWS\SYSTEM32\NWQGEA~2.DAT supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\user.DESKTOP\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire
*** Nettoyage termine le 07/02/2007 à 23:01:19,72 ***
0
Réponse 14 / 14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
9 févr. 2007 à 15:05
Salut

Ouep c est supprimé ! Merci pour les concepteurs.

Tu remet un hijack this pour controle?

A+
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
celine -

3 réponses
Prélèvement "CB Google" inconnu. Arnaque ?
sandrinepommelet -
Roanisel -

29 réponses