[Virus] Pop-up drivecleaner, winantivirus2006

bricefox Messages postés 27 Date d'inscription   Statut Membre -  
bricefox Messages postés 27 Date d'inscription   Statut Membre -
Bonjour,

Depuis quelques temps des pops-ups comme winantispyware2006, winantinvirus2006, drivecleaner, casino etc... apparaissent sur mon pc toutes les 30 secondes.

Je voulais savoir si quelqu'un pouvais m'aider à les enlever?

Voilà mon rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:00:56, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Temporary Internet Files\Content.IE5\4OIRAQ26\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci beaucoup d'avance!
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    Salut
    1°/ Télécharger :
    ad-aware:
    SpyBot - Search & Destroy:
    2°/ Faire leurs mis a jour.
    3°/ Scanner ton PC en mode sans echec au demarage faire F8.

    Regarde ci-dessous les outils qui t'intéresse!

    Les Indispensables:

    Scanne en ligne: http://www.bitdefender.fr/scan8/ie.html
    et
    Scanne en ligne: http://www.inoculer.com/

    Ad-Aware = antisyware: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    Spybot = anti syware conplementaire: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    Tiens nous au courant
    0
  2. bricefox Messages postés 27 Date d'inscription   Statut Membre
     
    merci de votre aide, voilà j'ai fait un rapport avec ad-aware et il n'y avait pas de rapport avec spybot. (J'utiliser déjâ régulièrement ad-aware et spybot)

    le rapport ad-aware:

    Ad-Aware SE Build 1.06r1
    Logfile Created on:jeudi 15 février 2007 20:06:03
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R153 15.02.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):14 total references
    Tracking Cookie(TAC index:3):17 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    15-02-2007 20:06:03 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 132
    ThreadCreationTime : 15-02-2007 19:03:22
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 184
    ThreadCreationTime : 15-02-2007 19:03:34
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 208
    ThreadCreationTime : 15-02-2007 19:03:36
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 252
    ThreadCreationTime : 15-02-2007 19:03:41
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 264
    ThreadCreationTime : 15-02-2007 19:03:42
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 408
    ThreadCreationTime : 15-02-2007 19:03:44
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 472
    ThreadCreationTime : 15-02-2007 19:03:46
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [msmpeng.exe]
    FilePath : C:\Program Files\Windows Defender\
    ProcessID : 516
    ThreadCreationTime : 15-02-2007 19:03:47
    BasePriority : Normal
    FileVersion : 1.1.1593.0
    ProductVersion : 1.1.1593.0
    ProductName : Windows Defender
    CompanyName : Microsoft Corporation
    FileDescription : Service Executable
    InternalName : MsMpEng.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : MsMpEng.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 572
    ThreadCreationTime : 15-02-2007 19:03:48
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 880
    ThreadCreationTime : 15-02-2007 19:05:08
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:11 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 1076
    ThreadCreationTime : 15-02-2007 19:05:47
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@rambler[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:renard brice@rambler.ru/
    Expires : 12-02-2017 12:24:20
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@questionmarket[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:renard brice@questionmarket.com/
    Expires : 29-03-2007 04:01:48
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@weborama[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:55
    Value : Cookie:renard brice@weborama.fr/
    Expires : 14-02-2012 18:13:10
    LastSync : Hits:55
    UseCount : 0
    Hits : 55

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@hotlog[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:renard brice@hotlog.ru/
    Expires : 15-02-2008 16:18:54
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@ad.yieldmanager[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:renard brice@ad.yieldmanager.com/
    Expires : 14-08-2017 01:00:00
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:renard brice@247realmedia.com/
    Expires : 01-01-2021 01:00:00
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@list[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:renard brice@list.ru/
    Expires : 16-05-2007 12:24:20
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@adtech[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:renard brice@adtech.de/
    Expires : 12-02-2017 12:00:40
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@2o7[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:renard brice@2o7.net/
    Expires : 14-02-2012 12:01:40
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@stat.dealtime[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:renard brice@stat.dealtime.com/
    Expires : 14-02-2009 12:03:34
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@fl01.ct2.comclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:16
    Value : Cookie:renard brice@fl01.ct2.comclick.com/
    Expires : 10-01-2029 01:00:00
    LastSync : Hits:16
    UseCount : 0
    Hits : 16

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@www.smartadserver[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:108
    Value : Cookie:renard brice@www.smartadserver.com/
    Expires : 10-02-2027 19:46:58
    LastSync : Hits:108
    UseCount : 0
    Hits : 108

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@estat[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:renard brice@estat.com/
    Expires : 12-02-2017 12:56:16
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@ivwbox[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:renard brice@ivwbox.de/
    Expires : 15-02-2008 12:36:58
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@adbrite[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:renard brice@adbrite.com/
    Expires : 15-02-2008 18:17:40
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@apmebf[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:renard brice@apmebf.com/
    Expires : 14-02-2012 12:01:36
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : renard_brice@www.cibleclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:renard brice@www.cibleclick.com/
    Expires : 27-09-2037 01:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 17
    Objects found so far: 17

    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 17

    Disk Scan Result for C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 17

    Disk Scan Result for C:\DOCUME~1\RENARD~1\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 17

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 17

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\Renard Brice\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\internet explorer\main
    Description : last save directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\mediaplayer\preferences
    Description : last playlist index loaded in microsoft windows media player

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\windows\currentversion\applets\regedit
    Description : last key accessed using the microsoft registry editor

    MRU List Object Recognized!
    Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 31

    20:08:15 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:02:11.703
    Objects scanned:76136
    Objects identified:17
    Objects ignored:0
    New critical objects:17
    0
  3. Utilisateur anonyme
     
    Bonjour

    Spybot et AdAware ne peuvent pas grand chose contre ce type d'infection.

    $$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    $$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  4. bricefox Messages postés 27 Date d'inscription   Statut Membre
     
    Merci pour l'aide!

    Alors voilà le rapport Blacklight::

    02/16/07 19:32:22 [Info]: BlackLight Engine 1.0.55 initialized
    02/16/07 19:32:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/16/07 19:32:22 [Note]: 7019 4
    02/16/07 19:32:22 [Note]: 7005 0
    02/16/07 19:32:43 [Note]: 7006 0
    02/16/07 19:32:43 [Note]: 7011 1656
    02/16/07 19:32:43 [Note]: 7026 0
    02/16/07 19:32:43 [Note]: 7026 0
    02/16/07 19:32:43 [Note]: 7024 3
    02/16/07 19:32:43 [Info]: Hidden process: C:\windows\system32\nhtbzrg.exe
    02/16/07 19:32:49 [Note]: FSRAW library version 1.7.1021
    02/16/07 19:34:21 [Info]: Hidden file: c:\WINDOWS\system32\nhtbzrg.dat
    02/16/07 19:34:21 [Note]: 10002 1
    02/16/07 19:34:21 [Info]: Hidden file: C:\windows\system32\nhtbzrg.exe
    02/16/07 19:34:21 [Note]: 10002 1
    02/16/07 19:34:21 [Info]: Hidden file: c:\WINDOWS\system32\nhtbzrg_nav.dat
    02/16/07 19:34:21 [Note]: 10002 1
    02/16/07 19:34:21 [Info]: Hidden file: c:\WINDOWS\system32\nhtbzrg_navps.dat
    02/16/07 19:34:21 [Note]: 10002 1
    02/16/07 19:35:46 [Note]: 7007 0

    Et le rapport DiagHelp:

    C:\WINDOWS\System32\eRLog.ini -->16/02/2007 19:48:44
    C:\WINDOWS\System32\wpa.dbl -->16/02/2007 19:48:31
    C:\WINDOWS\System32\PerfStringBackup.INI -->16/02/2007 19:16:41
    C:\WINDOWS\System32\perfh00C.dat -->16/02/2007 19:16:41
    C:\WINDOWS\System32\perfh009.dat -->16/02/2007 19:16:41
    C:\WINDOWS\System32\perfc00C.dat -->16/02/2007 19:16:41
    C:\WINDOWS\System32\perfc009.dat -->16/02/2007 19:16:41
    C:\WINDOWS\System32\TZLog.log -->16/02/2007 19:14:46
    C:\WINDOWS\System32\TUKernel.exe -->12/02/2007 19:03:10
    C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->10/02/2007 17:16:03
    C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44
    C:\WINDOWS\System32\EraserAHS.tlg -->01/02/2007 19:41:35
    C:\WINDOWS\System32\EraserAHS.log -->01/02/2007 19:41:35
    C:\WINDOWS\System32\coh.cache -->01/02/2007 19:41:35
    C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
    C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20
    C:\WINDOWS\System32\S32EVNT1.DLL -->20/01/2007 19:36:45
    C:\WINDOWS\System32\LuResult.txt -->20/01/2007 19:13:38
    C:\WINDOWS\System32\default_user_class.dat.LOG -->14/01/2007 00:05:05
    C:\WINDOWS\System32\default_user_class.dat -->14/01/2007 00:05:05
    C:\WINDOWS\System32\crt_wl.cy -->13/01/2007 19:07:07
    C:\WINDOWS\System32\ikhcore.log -->12/01/2007 19:01:10
    C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42

    C:\WINDOWS\5-wlancfg.log -->16/02/2007 19:49:35
    C:\WINDOWS\WindowsUpdate.log -->16/02/2007 19:48:23
    C:\WINDOWS\wiadebug.log -->16/02/2007 19:48:22
    C:\WINDOWS\wiaservc.log -->16/02/2007 19:48:20
    C:\WINDOWS\0.log -->16/02/2007 19:48:13
    C:\WINDOWS\bootstat.dat -->16/02/2007 19:48:11
    C:\WINDOWS\SchedLgU.Txt -->16/02/2007 19:47:11
    C:\WINDOWS\tsoc.log -->16/02/2007 19:19:13
    C:\WINDOWS\setupapi.log -->16/02/2007 19:19:13
    C:\WINDOWS\ocmsn.log -->16/02/2007 19:19:13
    C:\WINDOWS\ocgen.log -->16/02/2007 19:19:13
    C:\WINDOWS\ntdtcsetup.log -->16/02/2007 19:19:13
    C:\WINDOWS\msgsocm.log -->16/02/2007 19:19:13
    C:\WINDOWS\KB927779.log -->16/02/2007 19:19:13
    C:\WINDOWS\imsins.log -->16/02/2007 19:19:13

    C:\WINDOWS\agrsmdel.exe |17/10/2005 18:12:36
    C:\WINDOWS\AGRSMMSG.exe |17/10/2005 18:12:36
    C:\WINDOWS\Alaunch.exe |22/06/2005 14:36:14
    C:\WINDOWS\alcrmv.exe |30/09/2006 23:04:18
    C:\WINDOWS\alcupd.exe |30/09/2006 23:04:18
    C:\WINDOWS\AMove.exe |17/10/2005 18:29:33
    C:\WINDOWS\APanel.exe |17/10/2005 18:29:33
    C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
    C:\WINDOWS\CMIUninstall.exe |30/09/2006 22:48:37
    C:\WINDOWS\IsUn040c.exe |10/09/2005 19:48:16
    C:\WINDOWS\IsUninst.exe |17/10/2005 18:31:56
    C:\WINDOWS\SOUNDMAN.EXE |30/09/2006 23:04:26
    C:\WINDOWS\twunk_16.exe |17/10/2005 18:13:44
    C:\WINDOWS\twunk_32.exe |17/10/2005 18:13:44
    C:\WINDOWS\CMIRmDriver.dll |30/09/2006 22:48:37
    C:\WINDOWS\imgdll.dll |15/09/2005 17:13:33
    C:\WINDOWS\PCDLIB32.DLL |10/09/2005 07:15:26
    C:\WINDOWS\twain.dll |17/10/2005 18:13:44
    C:\WINDOWS\twain_32.dll |17/10/2005 18:13:44
    C:\WINDOWS\system32\append.exe |17/10/2005 18:13:24
    C:\WINDOWS\system32\ChCfg.exe |30/09/2006 23:04:26
    C:\WINDOWS\system32\Check.exe |17/10/2005 19:10:37
    C:\WINDOWS\system32\debug.exe |17/10/2005 18:13:26
    C:\WINDOWS\system32\dosx.exe |17/10/2005 18:13:26
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
    C:\WINDOWS\system32\edlin.exe |17/10/2005 18:13:30
    C:\WINDOWS\system32\exe2bin.exe |17/10/2005 18:13:30
    C:\WINDOWS\system32\fastopen.exe |17/10/2005 18:13:30
    C:\WINDOWS\system32\java.exe |10/02/2007 17:16:06
    C:\WINDOWS\system32\javaw.exe |10/02/2007 17:16:06
    C:\WINDOWS\system32\javaws.exe |10/02/2007 17:16:06
    C:\WINDOWS\system32\mem.exe |17/10/2005 18:13:34
    C:\WINDOWS\system32\mscdexnt.exe |17/10/2005 18:13:34
    C:\WINDOWS\system32\nlsfunc.exe |17/10/2005 18:13:36
    C:\WINDOWS\system32\PRISMSVR.exe |18/03/2004 13:44:42
    C:\WINDOWS\system32\redir.exe |17/10/2005 18:13:40
    C:\WINDOWS\system32\RTLCPL.EXE |30/09/2006 23:04:24
    C:\WINDOWS\system32\setver.exe |17/10/2005 18:13:41
    C:\WINDOWS\system32\share.exe |17/10/2005 18:13:41
    C:\WINDOWS\system32\sstunst2.exe |14/09/2005 16:05:24
    C:\WINDOWS\system32\Uninstall_eRecovery.exe |10/09/2005 07:17:02
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
    C:\WINDOWS\system32\VTSetvga.exe |09/01/2004 09:52:04
    C:\WINDOWS\system32\VTTimer.exe |17/10/2005 18:12:29
    C:\WINDOWS\system32\VTTrayp.exe |17/10/2005 18:12:29
    C:\WINDOWS\system32\VTuninst.exe |14/07/2004 15:17:26
    C:\WINDOWS\system32\3ivx.dll |15/02/2006 09:57:37
    C:\WINDOWS\system32\3ivxVfWCodec.dll |15/02/2006 09:57:37
    C:\WINDOWS\system32\a3d.dll |23/11/2001 11:08:20
    C:\WINDOWS\system32\AMR.dll |07/11/2003 22:04:34
    C:\WINDOWS\system32\AMRDSF.dll |07/11/2003 22:04:56
    C:\WINDOWS\system32\amstream.dll |17/10/2005 18:13:24
    C:\WINDOWS\system32\atmfd.dll |17/10/2005 18:13:24
    C:\WINDOWS\system32\atmlib.dll |17/10/2005 18:13:24
    C:\WINDOWS\system32\avisynth.dll |01/09/2004 15:49:56
    C:\WINDOWS\system32\CmdLineExt.dll |09/03/2006 17:29:11
    C:\WINDOWS\system32\compatUI.dll |17/10/2005 18:13:25
    C:\WINDOWS\system32\cpuinf32.dll |02/10/2005 15:13:43
    C:\WINDOWS\system32\devil.dll |23/02/2004 14:41:30
    C:\WINDOWS\system32\dgrpsetu.dll |17/10/2005 18:19:37
    C:\WINDOWS\system32\dgsetup.dll |17/10/2005 18:19:37
    C:\WINDOWS\system32\encdec.dll |17/10/2005 18:13:30
    C:\WINDOWS\system32\EqnClass.Dll |17/10/2005 18:19:37
    C:\WINDOWS\system32\ErrorHandler.dll |21/09/2004 15:09:24
    C:\WINDOWS\system32\ff_vfw.dll |15/02/2006 09:57:34
    C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
    C:\WINDOWS\system32\HDK3CTNT.DLL |14/01/2007 20:36:10
    C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
    C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
    C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
    C:\WINDOWS\system32\hticons.dll |07/01/2007 18:56:10
    C:\WINDOWS\system32\hypertrm.dll |07/01/2007 18:55:59
    C:\WINDOWS\system32\iccvid.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\ippcc.dll |07/09/2005 00:19:00
    C:\WINDOWS\system32\ippcca6.dll |07/09/2005 00:10:00
    C:\WINDOWS\system32\ippccpx.dll |07/09/2005 00:10:00
    C:\WINDOWS\system32\ippcct7.dll |07/09/2005 00:11:00
    C:\WINDOWS\system32\ippccw7.dll |07/09/2005 00:11:00
    C:\WINDOWS\system32\ippcore.dll |06/09/2005 14:33:00
    C:\WINDOWS\system32\ippcp.dll |08/09/2005 02:31:00
    C:\WINDOWS\system32\ippcpa6.dll |08/09/2005 01:52:00
    C:\WINDOWS\system32\ippcppx.dll |08/09/2005 01:46:00
    C:\WINDOWS\system32\ippcpt7.dll |08/09/2005 02:04:00
    C:\WINDOWS\system32\ippcpw7.dll |08/09/2005 01:58:00
    C:\WINDOWS\system32\ippi.dll |06/09/2005 22:25:00
    C:\WINDOWS\system32\ippia6.dll |06/09/2005 21:17:00
    C:\WINDOWS\system32\ippipx.dll |06/09/2005 21:16:00
    C:\WINDOWS\system32\ippit7.dll |06/09/2005 21:21:00
    C:\WINDOWS\system32\ippiw7.dll |06/09/2005 21:19:00
    C:\WINDOWS\system32\ipps.dll |06/09/2005 15:11:00
    C:\WINDOWS\system32\ippsa6.dll |06/09/2005 14:37:00
    C:\WINDOWS\system32\ippvc.dll |06/09/2005 18:53:00
    C:\WINDOWS\system32\ippvca6.dll |06/09/2005 17:01:00
    C:\WINDOWS\system32\ippvcpx.dll |06/09/2005 16:58:00
    C:\WINDOWS\system32\ippvct7.dll |06/09/2005 17:15:00
    C:\WINDOWS\system32\ippvcw7.dll |06/09/2005 17:06:00
    C:\WINDOWS\system32\ir32_32.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\ir41_qc.dll |17/10/2005 18:13:51
    C:\WINDOWS\system32\ir41_qcx.dll |17/10/2005 18:13:51
    C:\WINDOWS\system32\ir50_32.dll |17/10/2005 18:13:51
    C:\WINDOWS\system32\ir50_qc.dll |17/10/2005 18:13:51
    C:\WINDOWS\system32\ir50_qcx.dll |17/10/2005 18:13:51
    C:\WINDOWS\system32\isrdbg32.dll |17/10/2005 18:24:21
    C:\WINDOWS\system32\jgaw400.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\jgdw400.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\jgmd400.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\jgpl400.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\jgsd400.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\jgsh400.dll |17/10/2005 18:13:32
    C:\WINDOWS\system32\libguide40.dll |07/06/2005 23:06:00
    C:\WINDOWS\system32\LXADSUI.DLL |14/01/2006 14:53:20
    C:\WINDOWS\system32\mcdvd_32.dll |14/02/2006 13:54:47
    C:\WINDOWS\system32\MCS.dll |22/03/2004 16:15:48
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
    C:\WINDOWS\system32\MKCoInstaller.dll |20/11/2005 12:03:15
    C:\WINDOWS\system32\Mpeg4DSF.dll |10/11/2003 12:30:26
    C:\WINDOWS\system32\Mpeg4System.dll |10/11/2003 12:30:56
    C:\WINDOWS\system32\Mpeg4Tools.dll |10/11/2003 12:31:16
    C:\WINDOWS\system32\msdmo.dll |17/10/2005 18:13:34
    C:\WINDOWS\system32\msencode.dll |17/10/2005 18:13:34
    C:\WINDOWS\system32\MSWAY.dll |13/12/2006 18:22:27
    C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
    C:\WINDOWS\system32\NTIBUN4.dll |17/10/2005 18:39:10
    C:\WINDOWS\system32\NTICDMK7.dll |17/10/2005 18:38:20
    C:\WINDOWS\system32\NTIFCD3.dll |17/10/2005 18:38:20
    C:\WINDOWS\system32\NTIMP3.dll |17/10/2005 18:38:20
    C:\WINDOWS\system32\NTIMPEG2.dll |17/10/2005 18:38:20
    C:\WINDOWS\system32\Pal.dll |22/03/2004 16:07:58
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
    C:\WINDOWS\system32\PRISMAPI.dll |18/03/2004 13:41:02
    C:\WINDOWS\system32\PRISMNDI.dll |18/03/2004 13:49:14
    C:\WINDOWS\system32\qedwipes.dll |17/10/2005 18:13:39
    C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 21:57:09
    C:\WINDOWS\system32\RTLCPAPI.dll |30/09/2006 23:04:27
    C:\WINDOWS\system32\S32EVNT1.DLL |11/12/2005 16:09:50
    C:\WINDOWS\system32\sbe.dll |17/10/2005 18:13:41
    C:\WINDOWS\system32\slbcsp.dll |17/10/2005 18:13:41
    C:\WINDOWS\system32\slbiop.dll |17/10/2005 18:13:41
    C:\WINDOWS\system32\slbrccsp.dll |17/10/2005 18:13:41
    C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
    C:\WINDOWS\system32\spxcoins.dll |17/10/2005 18:19:37
    C:\WINDOWS\system32\SymNeti.dll |02/09/2006 12:35:16
    C:\WINDOWS\system32\SymRedir.dll |02/09/2006 12:35:10
    C:\WINDOWS\system32\tsd32.dll |17/10/2005 18:13:44
    C:\WINDOWS\system32\unrar.dll |02/10/2005 15:13:45
    C:\WINDOWS\system32\unzip32.dll |10/11/2005 19:35:10
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\uxtuneup.dll |10/01/2007 14:04:02
    C:\WINDOWS\system32\vidx16.dll |20/11/2005 14:36:02
    C:\WINDOWS\system32\VM302STI.dll |20/11/2005 12:03:09
    C:\WINDOWS\system32\vp31vfw.dll |15/02/2006 09:57:38
    C:\WINDOWS\system32\vp6vfw.dll |15/02/2006 09:57:37
    C:\WINDOWS\system32\vp7vfw.dll |15/02/2006 09:57:38
    C:\WINDOWS\system32\vtdisp.dll |17/10/2005 18:12:28
    C:\WINDOWS\system32\VTDisply.dll |17/10/2005 18:12:28
    C:\WINDOWS\system32\VTGamma2.dll |17/10/2005 18:12:28
    C:\WINDOWS\system32\vticd.dll |17/10/2005 18:12:28
    C:\WINDOWS\system32\VTInfo2.dll |17/10/2005 18:12:29
    C:\WINDOWS\system32\VTovrlay.dll |17/10/2005 18:12:29
    C:\WINDOWS\system32\W32N50.dll |10/09/2005 07:54:20
    C:\WINDOWS\system32\win87em.dll |17/10/2005 18:13:46
    C:\WINDOWS\system32\x264vfw.dll |15/02/2006 09:57:37
    C:\WINDOWS\system32\XceedCry.dll |19/11/2003 14:59:36
    C:\WINDOWS\system32\XceedSco.dll |19/05/2003 10:37:20
    C:\WINDOWS\system32\XceedZip.dll |14/06/2004 14:56:26
    C:\WINDOWS\system32\xcomm.dll |19/09/2001 17:11:12
    C:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08
    C:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12
    C:\WINDOWS\system32\xvidvfw.dll |14/02/2006 13:54:47

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0087-362D

    Répertoire de C:\WINDOWS\system

    25/12/1998 06:15 345 983 RCDsetup.exe
    1 fichier(s) 345 983 octets
    0 Rép(s) 53 087 285 248 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0087-362D

    Répertoire de C:\WINDOWS\system32

    05/08/2004 04:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 53 087 281 152 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0087-362D

    Répertoire de C:\WINDOWS\Downloaded Program Files

    15/02/2007 20:47 <REP> .
    15/02/2007 20:47 <REP> ..
    07/12/2004 16:07 32 bdcore.dll
    01/03/2005 14:08 118 784 bdupd.dll
    21/03/2002 15:26 815 bitdefender.inf
    30/01/2003 16:52 348 160 bitdefender.ocx
    21/09/2004 15:09 36 864 coltrans.ax
    21/09/2004 15:10 163 840 CoreExecutive.dll
    17/10/2005 18:24 65 desktop.ini
    21/09/2004 15:10 36 864 DownloadersWI.dll
    09/02/2005 15:54 1 271 erma.inf
    14/07/2005 16:28 365 f3initialsetup1.0.0.15.inf
    12/07/2000 02:02 36 864 fxfileop.dll
    29/08/2006 13:39 1 563 hardwaredetection.inf
    21/09/2004 15:10 90 112 HtmlParser.dll
    21/09/2004 15:10 53 248 HTMLSourceFilter.ax
    01/03/2005 14:08 53 248 ipsupd.dll
    30/01/2007 16:28 902 jinstall-1_5_0_11.inf
    09/03/2005 15:42 6 742 lang.ini
    11/12/2006 16:44 367 LegitCheckControl.inf
    07/12/2004 16:07 32 libfn.dll
    18/02/2005 16:22 126 live.ini
    21/09/2004 15:11 57 344 MelodySourceParser.ax
    21/09/2004 15:11 81 920 MPO.dll
    26/05/2005 03:19 293 muweb.inf
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    31/05/2006 04:15 10 oscan81.ocx_x
    21/09/2004 15:12 229 376 Parsers.dll
    21/09/2004 15:12 36 864 PlayerServer.dll
    21/09/2004 15:11 94 208 PNGSource.ax
    09/10/2003 09:32 144 QTPlugin.inf
    21/09/2004 15:12 32 768 RegType_IE.dll
    09/03/2005 15:43 6 828 scanoptions.tsi
    21/09/2004 15:13 25 600 scg.ax
    21/09/2004 15:13 147 456 SMILInetCtrl.dll
    21/09/2004 15:14 28 326 SMILViewer_DX6.inf
    21/09/2004 15:11 57 344 StreamControl.ax
    22/06/2006 10:41 5 032 swflash.inf
    07/09/2006 12:15 227 UDC6V_0001_D19M0709NetInstaller.inf
    31/10/2001 10:37 118 uninst.bat
    21/09/2004 15:13 110 592 VideoCompositor.ax
    21/09/2004 15:13 36 864 WBMPSource.ax
    17/04/2006 23:39 22 775 wficat.inf
    21/09/2004 15:10 45 056 xmlparse.dll
    21/09/2004 15:10 65 536 xmltok.dll
    44 fichier(s) 2 507 316 octets

    Total des fichiers listés :
    44 fichier(s) 2 507 316 octets
    2 Rép(s) 53 087 281 152 octets libres

    Recherche de rootkit! (Merci S!Ri)
    [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

    Recherche d'infections connues

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Acrobat 5.0
    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0
    Agere Systems PCI Soft Modem
    AppCore
    Apple Software Update
    AV
    AVG Anti-Spyware 7.5
    AviSynth 2.5
    ccCommon
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB924941)
    DVD Shrink 3.2
    eMule
    Free Internet Eraser 2.20
    HijackThis 1.99.1
    Hotfix for Windows XP (KB915865)
    iPod for Windows 2006-01-10
    iPod for Windows 2006-01-10
    iTunes
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 2
    K-Lite Codec Pack 2.70 Full
    Lecteur Windows Media 10
    LiveUpdate 3.1 (Symantec Corporation)
    Macromedia Shockwave Player
    Messenger Plus! 3
    MetaFrame Presentation Server Web Client for Win32
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Standard Edition 2003
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB931836)
    Monopoly
    MSN Messenger 7.5
    MSRedist
    Norton AntiVirus
    Norton Confidential Browser Component
    Norton Confidential Web Protection Component
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security (Symantec Corporation)
    Norton Protection Center
    NTI Backup NOW! 4
    NTI Backup NOW! 4
    NTI CD & DVD-Maker
    NTI CD & DVD-Maker
    Outil de mise à jour Google
    PCL-W310
    PSP Video 9 1.74
    Quake III Arena
    QuickTime
    S3 S3Display
    S3 S3Gamma2
    S3 S3Info2
    S3 S3Overlay
    S3 S3TrayPlus
    S3GSetup
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    SPBBC 32bit
    Spybot - Search & Destroy 1.4
    Symantec Real Time Storage Protection Component
    SymNet
    TuneSleeve
    TuneUp Utilities 2006
    Tweak UI
    VIA/S3G Display Driver
    VIA/S3G Display Driver
    VideoLive Mail 4.0
    WebFldrs XP
    Windows Defender
    Windows Genuine Advantage v1.3.0254.0
    Windows Internet Explorer 7
    Windows Media Connect
    Windows Media Format Runtime

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0087-362D

    Répertoire de C:\Program Files

    15/02/2007 19:46 <REP> .
    15/02/2007 19:46 <REP> ..
    06/02/2007 20:52 <REP> A.S.C
    17/10/2005 19:10 <REP> acer
    17/10/2005 18:36 <REP> Adobe
    03/12/2006 20:02 <REP> Apple Software Update
    28/01/2007 20:24 <REP> AviSynth 2.5
    30/09/2006 23:04 <REP> AvRack
    11/09/2005 06:34 <REP> Blip Blop
    09/04/2006 15:12 <REP> CASIO
    12/02/2007 18:00 <REP> Citrix
    17/10/2005 18:24 <REP> ComPlus Applications
    08/01/2007 21:23 <REP> CyberLink
    14/02/2006 15:06 <REP> DivX
    11/01/2007 16:41 <REP> DVD Shrink
    16/02/2007 18:11 <REP> eMule
    15/02/2007 11:34 <REP> Enigma Software Group
    20/01/2007 19:20 <REP> Fichiers communs
    11/02/2007 12:41 <REP> Google
    16/01/2007 19:15 <REP> Grisoft
    29/08/2006 21:32 <REP> Hasbro Interactive
    28/01/2007 19:56 <REP> ImTOO
    13/09/2005 18:42 <REP> InterActual
    16/02/2007 19:12 <REP> Internet Explorer
    10/09/2005 07:57 <REP> Inventel
    03/12/2006 20:06 <REP> iPod
    03/12/2006 20:06 <REP> iTunes
    10/02/2007 17:16 <REP> Java
    15/02/2006 09:57 <REP> K-Lite Codec Pack
    15/02/2007 19:46 <REP> Lavasoft
    30/09/2006 23:14 <REP> MessengerPlus! 3
    17/10/2005 18:26 <REP> microsoft frontpage
    04/01/2006 12:23 <REP> Microsoft Office
    04/01/2006 12:23 <REP> Microsoft.NET
    13/01/2007 13:31 <REP> Mozilla Firefox
    07/01/2007 18:58 <REP> MSN Gaming Zone
    11/09/2005 08:55 <REP> MSN Messenger
    10/11/2005 19:35 <REP> Music Manager
    17/10/2005 18:38 <REP> NewTech Infosystems
    14/02/2006 13:30 <REP> NO1 Video Converter
    20/01/2007 19:17 <REP> Norton AntiVirus
    20/01/2007 19:23 <REP> Norton Internet Security
    18/12/2006 17:39 <REP> Outlook Express
    15/02/2007 11:38 <REP> Panicware
    20/11/2005 12:03 <REP> PCL-W310
    07/02/2007 17:46 <REP> PrivacyEraser Computing
    28/01/2007 20:24 <REP> pspvideo9
    22/02/2006 14:04 <REP> Quake III Arena
    03/12/2006 20:04 <REP> QuickTime
    30/09/2006 23:04 <REP> Realtek Sound Manager
    28/01/2007 19:53 <REP> RM-X PSP Video
    17/10/2005 18:24 <REP> Services en ligne
    26/11/2005 21:25 <REP> SoundSpectrum
    02/02/2007 19:52 <REP> Spybot - Search & Destroy
    20/01/2007 19:36 <REP> Symantec
    15/02/2007 12:08 <REP> TuneSleeve
    12/02/2007 19:22 <REP> TuneUp Utilities 2006
    23/02/2006 18:25 <REP> Ubisoft
    24/02/2006 16:09 <REP> VIA
    14/02/2006 14:05 <REP> VideoLAN
    14/02/2006 13:38 <REP> vso
    05/01/2007 20:03 <REP> WinAVI Video Converter
    15/01/2007 18:16 <REP> Windows Defender
    05/11/2006 19:43 <REP> Windows Media Connect 2
    17/10/2005 18:23 <REP> Windows Media Player
    07/01/2007 18:58 <REP> Windows NT
    15/02/2007 12:07 <REP> Yahoo!
    0 fichier(s) 0 octets
    67 Rép(s) 53 087 084 544 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0087-362D

    Répertoire de C:\Program Files\fichiers communs

    20/01/2007 19:20 <REP> .
    20/01/2007 19:20 <REP> ..
    17/10/2005 18:36 <REP> Adobe
    10/09/2005 07:16 <REP> ArcSoft
    14/02/2006 13:54 <REP> AVSMedia
    04/01/2006 12:24 <REP> DESIGNER
    10/09/2005 07:58 278 528 FDEUnInstaller.exe
    13/12/2006 18:23 <REP> fluxDVD
    17/10/2005 18:34 <REP> InstallShield
    10/09/2005 07:14 <REP> Java
    16/02/2007 19:11 <REP> Microsoft Shared
    13/12/2006 18:22 <REP> mpDRM
    17/10/2005 18:24 <REP> MSSoap
    17/10/2005 18:38 <REP> muvee Technologies
    17/10/2005 18:38 <REP> NewTech Infosystems
    17/10/2005 18:19 <REP> ODBC
    17/10/2005 18:24 <REP> Services
    17/10/2005 18:19 <REP> SpeechEngines
    25/12/2006 13:44 <REP> SWF Studio
    16/02/2007 19:48 <REP> Symantec Shared
    18/12/2006 17:39 <REP> System
    1 fichier(s) 278 528 octets
    20 Rép(s) 53 087 084 544 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0087-362D

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    17/10/2005 18:34 <REP> .
    17/10/2005 18:34 <REP> ..
    04/01/2006 12:24 <REP> 1033
    04/01/2006 12:24 <REP> 1036
    11/07/2003 09:15 1 292 872 MSONSEXT.DLL
    15/07/2003 05:52 35 896 MSOSV.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    11/07/2003 01:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 53 087 084 544 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0087-362D

    Répertoire de C:\

    16/02/2007 19:50 68 096 diff.exe
    16/02/2007 19:50 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 53 087 080 448 octets libres
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
    c:\Documents and Settings\Renard Brice\Bureau\blbeta.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{C4FE197D-6733-45C9-853E-B8E670391AF2}\mpengine.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
    c:\Documents and Settings\Renard Brice\Application Data\InstallShield Installation Information\{321C6B1F-8A43-4984-81C6-3E88A2A19CE4}\_setup.dll
    c:\Documents and Settings\Renard Brice\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\7zAes.dll
    c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Aes.dll
    c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Branch.dll
    c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Copy.dll
    c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\LZMA.dll
    c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Swap.dll
    c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Formats\7z.dll
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU

    $$ Télécharge Navipromo.zip
    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
    Décompresse-le sur ton bureau

    $$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    $$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Winsoftware.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Clique sur Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    $$ Redémarre normalement

    Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    0
  7. bricefox Messages postés 27 Date d'inscription   Statut Membre
     
    J'ai suivi toutes vos indications à la lettre et voici les rapports:

    - le rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:52:50, on 16/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Windows Media Connect 2\WMCCFG.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Renard Brice\Bureau\HijackThis.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    -le contenu du texte egd.txt:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:52:50, on 16/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Windows Media Connect 2\WMCCFG.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Renard Brice\Bureau\HijackThis.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    - le contenu du fichier Navipromo.txt:

    Rapport Navipromo.bat 0.71 effectué le 16/02/2007 à 22:37:57,92
    L'opération se déroule en mode sans échec sous le compte "Renard Brice"

    ** Recherche...

    1/ nhtbzrg trouvé, recherche de nhtbzrg*
    C:\WINDOWS\system32\nhtbzrg.dat
    C:\WINDOWS\system32\nhtbzrg.exe
    C:\WINDOWS\system32\nhtbzrg_nav.dat
    C:\WINDOWS\system32\nhtbzrg_navps.dat
    C:\WINDOWS\prefetch\NHTBZRG.EXE-0E99F8ED.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    nhtbzrg REG_SZ c:\windows\system32\nhtbzrg.exe nhtbzrg

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de nhtbzrg* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\nhtbzrg* déplacé avec succès !
    C:\WINDOWS\prefetch\nhtbzrg* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\nhtbzrg.dat
    C:\Navipromo\Backups\nhtbzrg.exe
    C:\Navipromo\Backups\NHTBZRG.EXE-0E99F8ED.pf
    C:\Navipromo\Backups\nhtbzrg_nav.dat
    C:\Navipromo\Backups\nhtbzrg_navps.dat
    C:\Navipromo\Backups\pack.epk
    C:\Navipromo\Backups\Uninstall.reg

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.71 effectué le 16/02/2007 à 22:38:32,17
    L'opération se déroule en mode sans échec sous le compte "Renard Brice"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.72 effectué le 16/02/2007 à 22:38:32,20
    L'opération se déroule en mode sans échec sous le compte "Renard Brice"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.71 effectué le 16/02/2007 à 22:40:49,15
    L'opération se déroule en mode sans échec sous le compte "Renard Brice"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.72 effectué le 16/02/2007 à 22:40:49,18
    L'opération se déroule en mode sans échec sous le compte "Renard Brice"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    Voilà! Merci et j'espère que ça a marché...
    0
  8. bricefox Messages postés 27 Date d'inscription   Statut Membre
     
    Bonjour,

    Voilà le rapport de l'analyse Kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, February 17, 2007 9:29:44 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/02/2007
    Enregistrements dans la base antivirus Kaspersky : 253935
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 51693
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:51:15

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01152007-181647.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-17_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\4B78ED1F.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\Local Settings\Historique\History.IE5\MSHist012007021720070218\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\Local Settings\Temp\JETB3A0.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Renard Brice\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
    C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP268\A0050050.exe Infecté : Email-Worm.Win32.Bagle.fc ignoré
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP268\A0050051.exe Infecté : Email-Worm.Win32.Bagle.fc ignoré
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP291\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\JET6EA8.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP291\change.log L'objet est verrouillé ignoré
    D:\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    Analyse terminée.

    L' analyse a été trés longue (50 min)! Je ne sais pas si c'est normal

    A bientôt
    0
  9. Utilisateur anonyme
     
    Bonjour

    La durée de l'analyse dépend du nombre de fichiers à analyser.

    Supprime BlackLight, DiagHelp, Navipromo, BFU.

    Vide la corbeille.

    Les fichiers infectieux sont dans le système de restauration.
    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.

    As tu encore des dysfonctionnements ?
    0
  10. bricefox Messages postés 27 Date d'inscription   Statut Membre
     
    J'ai beaucoup moins de pop-up (mis à pars le pop-up de smartadserver sur ma page d'accueil) , et tout ce qui est casino drivecleaner et winantispyware 2006 ont disparus, mais est-il possible ce qu'ils reviennent? Et dans ce cas comment l'éviter? Est-ce que vous avez des logiciels à me conseillé?

    Sinon j'ai un autre problème, qui n'a peut être rien à voir, mes j' ai une erreur d'application "ccsvchst.exe" quand j'arrête mon ordinateur... Je ne c'est pa pourquoi.

    En tout cas, merci beaucoup pour votre aide ça m'a été trés utile!
    0