[Virus] Pop-up drivecleaner, winantivirus2006

bricefox Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -  
bricefox Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques temps des pops-ups comme winantispyware2006, winantinvirus2006, drivecleaner, casino etc... apparaissent sur mon pc toutes les 30 secondes.

Je voulais savoir si quelqu'un pouvais m'aider à les enlever?

Voilà mon rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:00:56, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Temporary Internet Files\Content.IE5\4OIRAQ26\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci beaucoup d'avance!
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Salut
1°/ Télécharger :
ad-aware:
SpyBot - Search & Destroy:
2°/ Faire leurs mis a jour.
3°/ Scanner ton PC en mode sans echec au demarage faire F8.




Regarde ci-dessous les outils qui t'intéresse!

Les Indispensables:

Scanne en ligne: http://www.bitdefender.fr/scan8/ie.html
et
Scanne en ligne: http://www.inoculer.com/



Ad-Aware = antisyware: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

Spybot = anti syware conplementaire: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


Tiens nous au courant
0
Réponse 2 / 10
bricefox Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
merci de votre aide, voilà j'ai fait un rapport avec ad-aware et il n'y avait pas de rapport avec spybot. (J'utiliser déjâ régulièrement ad-aware et spybot)

le rapport ad-aware:


Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 15 février 2007 20:06:03
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R153 15.02.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):14 total references
Tracking Cookie(TAC index:3):17 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


15-02-2007 20:06:03 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 132
ThreadCreationTime : 15-02-2007 19:03:22
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 184
ThreadCreationTime : 15-02-2007 19:03:34
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 208
ThreadCreationTime : 15-02-2007 19:03:36
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 252
ThreadCreationTime : 15-02-2007 19:03:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 264
ThreadCreationTime : 15-02-2007 19:03:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 408
ThreadCreationTime : 15-02-2007 19:03:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 472
ThreadCreationTime : 15-02-2007 19:03:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [msmpeng.exe]
FilePath : C:\Program Files\Windows Defender\
ProcessID : 516
ThreadCreationTime : 15-02-2007 19:03:47
BasePriority : Normal
FileVersion : 1.1.1593.0
ProductVersion : 1.1.1593.0
ProductName : Windows Defender
CompanyName : Microsoft Corporation
FileDescription : Service Executable
InternalName : MsMpEng.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : MsMpEng.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 572
ThreadCreationTime : 15-02-2007 19:03:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 880
ThreadCreationTime : 15-02-2007 19:05:08
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:11 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1076
ThreadCreationTime : 15-02-2007 19:05:47
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@rambler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:renard brice@rambler.ru/
Expires : 12-02-2017 12:24:20
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@questionmarket[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:renard brice@questionmarket.com/
Expires : 29-03-2007 04:01:48
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:55
Value : Cookie:renard brice@weborama.fr/
Expires : 14-02-2012 18:13:10
LastSync : Hits:55
UseCount : 0
Hits : 55

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@hotlog[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:renard brice@hotlog.ru/
Expires : 15-02-2008 16:18:54
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@ad.yieldmanager[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:renard brice@ad.yieldmanager.com/
Expires : 14-08-2017 01:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:renard brice@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@list[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:renard brice@list.ru/
Expires : 16-05-2007 12:24:20
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:renard brice@adtech.de/
Expires : 12-02-2017 12:00:40
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@2o7[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:renard brice@2o7.net/
Expires : 14-02-2012 12:01:40
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@stat.dealtime[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:renard brice@stat.dealtime.com/
Expires : 14-02-2009 12:03:34
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@fl01.ct2.comclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:16
Value : Cookie:renard brice@fl01.ct2.comclick.com/
Expires : 10-01-2029 01:00:00
LastSync : Hits:16
UseCount : 0
Hits : 16

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:108
Value : Cookie:renard brice@www.smartadserver.com/
Expires : 10-02-2027 19:46:58
LastSync : Hits:108
UseCount : 0
Hits : 108

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:renard brice@estat.com/
Expires : 12-02-2017 12:56:16
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@ivwbox[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:renard brice@ivwbox.de/
Expires : 15-02-2008 12:36:58
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@adbrite[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:renard brice@adbrite.com/
Expires : 15-02-2008 18:17:40
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@apmebf[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:renard brice@apmebf.com/
Expires : 14-02-2012 12:01:36
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : renard_brice@www.cibleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:renard brice@www.cibleclick.com/
Expires : 27-09-2037 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 17
Objects found so far: 17



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 17

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 17

Disk Scan Result for C:\DOCUME~1\RENARD~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 17


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 17



MRU List Object Recognized!
Location: : C:\Documents and Settings\Renard Brice\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-955734278-3229625273-3536416799-1006\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 31

20:08:15 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:11.703
Objects scanned:76136
Objects identified:17
Objects ignored:0
New critical objects:17
0
Réponse 3 / 10
Utilisateur anonyme
 
Bonjour


Spybot et AdAware ne peuvent pas grand chose contre ce type d'infection.


$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse.


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 4 / 10
bricefox Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour l'aide!

Alors voilà le rapport Blacklight::

02/16/07 19:32:22 [Info]: BlackLight Engine 1.0.55 initialized
02/16/07 19:32:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/16/07 19:32:22 [Note]: 7019 4
02/16/07 19:32:22 [Note]: 7005 0
02/16/07 19:32:43 [Note]: 7006 0
02/16/07 19:32:43 [Note]: 7011 1656
02/16/07 19:32:43 [Note]: 7026 0
02/16/07 19:32:43 [Note]: 7026 0
02/16/07 19:32:43 [Note]: 7024 3
02/16/07 19:32:43 [Info]: Hidden process: C:\windows\system32\nhtbzrg.exe
02/16/07 19:32:49 [Note]: FSRAW library version 1.7.1021
02/16/07 19:34:21 [Info]: Hidden file: c:\WINDOWS\system32\nhtbzrg.dat
02/16/07 19:34:21 [Note]: 10002 1
02/16/07 19:34:21 [Info]: Hidden file: C:\windows\system32\nhtbzrg.exe
02/16/07 19:34:21 [Note]: 10002 1
02/16/07 19:34:21 [Info]: Hidden file: c:\WINDOWS\system32\nhtbzrg_nav.dat
02/16/07 19:34:21 [Note]: 10002 1
02/16/07 19:34:21 [Info]: Hidden file: c:\WINDOWS\system32\nhtbzrg_navps.dat
02/16/07 19:34:21 [Note]: 10002 1
02/16/07 19:35:46 [Note]: 7007 0

Et le rapport DiagHelp:

C:\WINDOWS\System32\eRLog.ini -->16/02/2007 19:48:44
C:\WINDOWS\System32\wpa.dbl -->16/02/2007 19:48:31
C:\WINDOWS\System32\PerfStringBackup.INI -->16/02/2007 19:16:41
C:\WINDOWS\System32\perfh00C.dat -->16/02/2007 19:16:41
C:\WINDOWS\System32\perfh009.dat -->16/02/2007 19:16:41
C:\WINDOWS\System32\perfc00C.dat -->16/02/2007 19:16:41
C:\WINDOWS\System32\perfc009.dat -->16/02/2007 19:16:41
C:\WINDOWS\System32\TZLog.log -->16/02/2007 19:14:46
C:\WINDOWS\System32\TUKernel.exe -->12/02/2007 19:03:10
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->10/02/2007 17:16:03
C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44
C:\WINDOWS\System32\EraserAHS.tlg -->01/02/2007 19:41:35
C:\WINDOWS\System32\EraserAHS.log -->01/02/2007 19:41:35
C:\WINDOWS\System32\coh.cache -->01/02/2007 19:41:35
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20
C:\WINDOWS\System32\S32EVNT1.DLL -->20/01/2007 19:36:45
C:\WINDOWS\System32\LuResult.txt -->20/01/2007 19:13:38
C:\WINDOWS\System32\default_user_class.dat.LOG -->14/01/2007 00:05:05
C:\WINDOWS\System32\default_user_class.dat -->14/01/2007 00:05:05
C:\WINDOWS\System32\crt_wl.cy -->13/01/2007 19:07:07
C:\WINDOWS\System32\ikhcore.log -->12/01/2007 19:01:10
C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42

C:\WINDOWS\5-wlancfg.log -->16/02/2007 19:49:35
C:\WINDOWS\WindowsUpdate.log -->16/02/2007 19:48:23
C:\WINDOWS\wiadebug.log -->16/02/2007 19:48:22
C:\WINDOWS\wiaservc.log -->16/02/2007 19:48:20
C:\WINDOWS\0.log -->16/02/2007 19:48:13
C:\WINDOWS\bootstat.dat -->16/02/2007 19:48:11
C:\WINDOWS\SchedLgU.Txt -->16/02/2007 19:47:11
C:\WINDOWS\tsoc.log -->16/02/2007 19:19:13
C:\WINDOWS\setupapi.log -->16/02/2007 19:19:13
C:\WINDOWS\ocmsn.log -->16/02/2007 19:19:13
C:\WINDOWS\ocgen.log -->16/02/2007 19:19:13
C:\WINDOWS\ntdtcsetup.log -->16/02/2007 19:19:13
C:\WINDOWS\msgsocm.log -->16/02/2007 19:19:13
C:\WINDOWS\KB927779.log -->16/02/2007 19:19:13
C:\WINDOWS\imsins.log -->16/02/2007 19:19:13

C:\WINDOWS\agrsmdel.exe |17/10/2005 18:12:36
C:\WINDOWS\AGRSMMSG.exe |17/10/2005 18:12:36
C:\WINDOWS\Alaunch.exe |22/06/2005 14:36:14
C:\WINDOWS\alcrmv.exe |30/09/2006 23:04:18
C:\WINDOWS\alcupd.exe |30/09/2006 23:04:18
C:\WINDOWS\AMove.exe |17/10/2005 18:29:33
C:\WINDOWS\APanel.exe |17/10/2005 18:29:33
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\CMIUninstall.exe |30/09/2006 22:48:37
C:\WINDOWS\IsUn040c.exe |10/09/2005 19:48:16
C:\WINDOWS\IsUninst.exe |17/10/2005 18:31:56
C:\WINDOWS\SOUNDMAN.EXE |30/09/2006 23:04:26
C:\WINDOWS\twunk_16.exe |17/10/2005 18:13:44
C:\WINDOWS\twunk_32.exe |17/10/2005 18:13:44
C:\WINDOWS\CMIRmDriver.dll |30/09/2006 22:48:37
C:\WINDOWS\imgdll.dll |15/09/2005 17:13:33
C:\WINDOWS\PCDLIB32.DLL |10/09/2005 07:15:26
C:\WINDOWS\twain.dll |17/10/2005 18:13:44
C:\WINDOWS\twain_32.dll |17/10/2005 18:13:44
C:\WINDOWS\system32\append.exe |17/10/2005 18:13:24
C:\WINDOWS\system32\ChCfg.exe |30/09/2006 23:04:26
C:\WINDOWS\system32\Check.exe |17/10/2005 19:10:37
C:\WINDOWS\system32\debug.exe |17/10/2005 18:13:26
C:\WINDOWS\system32\dosx.exe |17/10/2005 18:13:26
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
C:\WINDOWS\system32\edlin.exe |17/10/2005 18:13:30
C:\WINDOWS\system32\exe2bin.exe |17/10/2005 18:13:30
C:\WINDOWS\system32\fastopen.exe |17/10/2005 18:13:30
C:\WINDOWS\system32\java.exe |10/02/2007 17:16:06
C:\WINDOWS\system32\javaw.exe |10/02/2007 17:16:06
C:\WINDOWS\system32\javaws.exe |10/02/2007 17:16:06
C:\WINDOWS\system32\mem.exe |17/10/2005 18:13:34
C:\WINDOWS\system32\mscdexnt.exe |17/10/2005 18:13:34
C:\WINDOWS\system32\nlsfunc.exe |17/10/2005 18:13:36
C:\WINDOWS\system32\PRISMSVR.exe |18/03/2004 13:44:42
C:\WINDOWS\system32\redir.exe |17/10/2005 18:13:40
C:\WINDOWS\system32\RTLCPL.EXE |30/09/2006 23:04:24
C:\WINDOWS\system32\setver.exe |17/10/2005 18:13:41
C:\WINDOWS\system32\share.exe |17/10/2005 18:13:41
C:\WINDOWS\system32\sstunst2.exe |14/09/2005 16:05:24
C:\WINDOWS\system32\Uninstall_eRecovery.exe |10/09/2005 07:17:02
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\VTSetvga.exe |09/01/2004 09:52:04
C:\WINDOWS\system32\VTTimer.exe |17/10/2005 18:12:29
C:\WINDOWS\system32\VTTrayp.exe |17/10/2005 18:12:29
C:\WINDOWS\system32\VTuninst.exe |14/07/2004 15:17:26
C:\WINDOWS\system32\3ivx.dll |15/02/2006 09:57:37
C:\WINDOWS\system32\3ivxVfWCodec.dll |15/02/2006 09:57:37
C:\WINDOWS\system32\a3d.dll |23/11/2001 11:08:20
C:\WINDOWS\system32\AMR.dll |07/11/2003 22:04:34
C:\WINDOWS\system32\AMRDSF.dll |07/11/2003 22:04:56
C:\WINDOWS\system32\amstream.dll |17/10/2005 18:13:24
C:\WINDOWS\system32\atmfd.dll |17/10/2005 18:13:24
C:\WINDOWS\system32\atmlib.dll |17/10/2005 18:13:24
C:\WINDOWS\system32\avisynth.dll |01/09/2004 15:49:56
C:\WINDOWS\system32\CmdLineExt.dll |09/03/2006 17:29:11
C:\WINDOWS\system32\compatUI.dll |17/10/2005 18:13:25
C:\WINDOWS\system32\cpuinf32.dll |02/10/2005 15:13:43
C:\WINDOWS\system32\devil.dll |23/02/2004 14:41:30
C:\WINDOWS\system32\dgrpsetu.dll |17/10/2005 18:19:37
C:\WINDOWS\system32\dgsetup.dll |17/10/2005 18:19:37
C:\WINDOWS\system32\encdec.dll |17/10/2005 18:13:30
C:\WINDOWS\system32\EqnClass.Dll |17/10/2005 18:19:37
C:\WINDOWS\system32\ErrorHandler.dll |21/09/2004 15:09:24
C:\WINDOWS\system32\ff_vfw.dll |15/02/2006 09:57:34
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\HDK3CTNT.DLL |14/01/2007 20:36:10
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS\system32\hticons.dll |07/01/2007 18:56:10
C:\WINDOWS\system32\hypertrm.dll |07/01/2007 18:55:59
C:\WINDOWS\system32\iccvid.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\ippcc.dll |07/09/2005 00:19:00
C:\WINDOWS\system32\ippcca6.dll |07/09/2005 00:10:00
C:\WINDOWS\system32\ippccpx.dll |07/09/2005 00:10:00
C:\WINDOWS\system32\ippcct7.dll |07/09/2005 00:11:00
C:\WINDOWS\system32\ippccw7.dll |07/09/2005 00:11:00
C:\WINDOWS\system32\ippcore.dll |06/09/2005 14:33:00
C:\WINDOWS\system32\ippcp.dll |08/09/2005 02:31:00
C:\WINDOWS\system32\ippcpa6.dll |08/09/2005 01:52:00
C:\WINDOWS\system32\ippcppx.dll |08/09/2005 01:46:00
C:\WINDOWS\system32\ippcpt7.dll |08/09/2005 02:04:00
C:\WINDOWS\system32\ippcpw7.dll |08/09/2005 01:58:00
C:\WINDOWS\system32\ippi.dll |06/09/2005 22:25:00
C:\WINDOWS\system32\ippia6.dll |06/09/2005 21:17:00
C:\WINDOWS\system32\ippipx.dll |06/09/2005 21:16:00
C:\WINDOWS\system32\ippit7.dll |06/09/2005 21:21:00
C:\WINDOWS\system32\ippiw7.dll |06/09/2005 21:19:00
C:\WINDOWS\system32\ipps.dll |06/09/2005 15:11:00
C:\WINDOWS\system32\ippsa6.dll |06/09/2005 14:37:00
C:\WINDOWS\system32\ippvc.dll |06/09/2005 18:53:00
C:\WINDOWS\system32\ippvca6.dll |06/09/2005 17:01:00
C:\WINDOWS\system32\ippvcpx.dll |06/09/2005 16:58:00
C:\WINDOWS\system32\ippvct7.dll |06/09/2005 17:15:00
C:\WINDOWS\system32\ippvcw7.dll |06/09/2005 17:06:00
C:\WINDOWS\system32\ir32_32.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\ir41_qc.dll |17/10/2005 18:13:51
C:\WINDOWS\system32\ir41_qcx.dll |17/10/2005 18:13:51
C:\WINDOWS\system32\ir50_32.dll |17/10/2005 18:13:51
C:\WINDOWS\system32\ir50_qc.dll |17/10/2005 18:13:51
C:\WINDOWS\system32\ir50_qcx.dll |17/10/2005 18:13:51
C:\WINDOWS\system32\isrdbg32.dll |17/10/2005 18:24:21
C:\WINDOWS\system32\jgaw400.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\jgdw400.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\jgmd400.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\jgpl400.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\jgsd400.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\jgsh400.dll |17/10/2005 18:13:32
C:\WINDOWS\system32\libguide40.dll |07/06/2005 23:06:00
C:\WINDOWS\system32\LXADSUI.DLL |14/01/2006 14:53:20
C:\WINDOWS\system32\mcdvd_32.dll |14/02/2006 13:54:47
C:\WINDOWS\system32\MCS.dll |22/03/2004 16:15:48
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
C:\WINDOWS\system32\MKCoInstaller.dll |20/11/2005 12:03:15
C:\WINDOWS\system32\Mpeg4DSF.dll |10/11/2003 12:30:26
C:\WINDOWS\system32\Mpeg4System.dll |10/11/2003 12:30:56
C:\WINDOWS\system32\Mpeg4Tools.dll |10/11/2003 12:31:16
C:\WINDOWS\system32\msdmo.dll |17/10/2005 18:13:34
C:\WINDOWS\system32\msencode.dll |17/10/2005 18:13:34
C:\WINDOWS\system32\MSWAY.dll |13/12/2006 18:22:27
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS\system32\NTIBUN4.dll |17/10/2005 18:39:10
C:\WINDOWS\system32\NTICDMK7.dll |17/10/2005 18:38:20
C:\WINDOWS\system32\NTIFCD3.dll |17/10/2005 18:38:20
C:\WINDOWS\system32\NTIMP3.dll |17/10/2005 18:38:20
C:\WINDOWS\system32\NTIMPEG2.dll |17/10/2005 18:38:20
C:\WINDOWS\system32\Pal.dll |22/03/2004 16:07:58
C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
C:\WINDOWS\system32\PRISMAPI.dll |18/03/2004 13:41:02
C:\WINDOWS\system32\PRISMNDI.dll |18/03/2004 13:49:14
C:\WINDOWS\system32\qedwipes.dll |17/10/2005 18:13:39
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 21:57:09
C:\WINDOWS\system32\RTLCPAPI.dll |30/09/2006 23:04:27
C:\WINDOWS\system32\S32EVNT1.DLL |11/12/2005 16:09:50
C:\WINDOWS\system32\sbe.dll |17/10/2005 18:13:41
C:\WINDOWS\system32\slbcsp.dll |17/10/2005 18:13:41
C:\WINDOWS\system32\slbiop.dll |17/10/2005 18:13:41
C:\WINDOWS\system32\slbrccsp.dll |17/10/2005 18:13:41
C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\spxcoins.dll |17/10/2005 18:19:37
C:\WINDOWS\system32\SymNeti.dll |02/09/2006 12:35:16
C:\WINDOWS\system32\SymRedir.dll |02/09/2006 12:35:10
C:\WINDOWS\system32\tsd32.dll |17/10/2005 18:13:44
C:\WINDOWS\system32\unrar.dll |02/10/2005 15:13:45
C:\WINDOWS\system32\unzip32.dll |10/11/2005 19:35:10
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\uxtuneup.dll |10/01/2007 14:04:02
C:\WINDOWS\system32\vidx16.dll |20/11/2005 14:36:02
C:\WINDOWS\system32\VM302STI.dll |20/11/2005 12:03:09
C:\WINDOWS\system32\vp31vfw.dll |15/02/2006 09:57:38
C:\WINDOWS\system32\vp6vfw.dll |15/02/2006 09:57:37
C:\WINDOWS\system32\vp7vfw.dll |15/02/2006 09:57:38
C:\WINDOWS\system32\vtdisp.dll |17/10/2005 18:12:28
C:\WINDOWS\system32\VTDisply.dll |17/10/2005 18:12:28
C:\WINDOWS\system32\VTGamma2.dll |17/10/2005 18:12:28
C:\WINDOWS\system32\vticd.dll |17/10/2005 18:12:28
C:\WINDOWS\system32\VTInfo2.dll |17/10/2005 18:12:29
C:\WINDOWS\system32\VTovrlay.dll |17/10/2005 18:12:29
C:\WINDOWS\system32\W32N50.dll |10/09/2005 07:54:20
C:\WINDOWS\system32\win87em.dll |17/10/2005 18:13:46
C:\WINDOWS\system32\x264vfw.dll |15/02/2006 09:57:37
C:\WINDOWS\system32\XceedCry.dll |19/11/2003 14:59:36
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 10:37:20
C:\WINDOWS\system32\XceedZip.dll |14/06/2004 14:56:26
C:\WINDOWS\system32\xcomm.dll |19/09/2001 17:11:12
C:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08
C:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12
C:\WINDOWS\system32\xvidvfw.dll |14/02/2006 13:54:47

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0087-362D

Répertoire de C:\WINDOWS\system

25/12/1998 06:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 53 087 285 248 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0087-362D

Répertoire de C:\WINDOWS\system32

05/08/2004 04:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 53 087 281 152 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0087-362D

Répertoire de C:\WINDOWS\Downloaded Program Files

15/02/2007 20:47 <REP> .
15/02/2007 20:47 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
21/03/2002 15:26 815 bitdefender.inf
30/01/2003 16:52 348 160 bitdefender.ocx
21/09/2004 15:09 36 864 coltrans.ax
21/09/2004 15:10 163 840 CoreExecutive.dll
17/10/2005 18:24 65 desktop.ini
21/09/2004 15:10 36 864 DownloadersWI.dll
09/02/2005 15:54 1 271 erma.inf
14/07/2005 16:28 365 f3initialsetup1.0.0.15.inf
12/07/2000 02:02 36 864 fxfileop.dll
29/08/2006 13:39 1 563 hardwaredetection.inf
21/09/2004 15:10 90 112 HtmlParser.dll
21/09/2004 15:10 53 248 HTMLSourceFilter.ax
01/03/2005 14:08 53 248 ipsupd.dll
30/01/2007 16:28 902 jinstall-1_5_0_11.inf
09/03/2005 15:42 6 742 lang.ini
11/12/2006 16:44 367 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
21/09/2004 15:11 57 344 MelodySourceParser.ax
21/09/2004 15:11 81 920 MPO.dll
26/05/2005 03:19 293 muweb.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
21/09/2004 15:12 229 376 Parsers.dll
21/09/2004 15:12 36 864 PlayerServer.dll
21/09/2004 15:11 94 208 PNGSource.ax
09/10/2003 09:32 144 QTPlugin.inf
21/09/2004 15:12 32 768 RegType_IE.dll
09/03/2005 15:43 6 828 scanoptions.tsi
21/09/2004 15:13 25 600 scg.ax
21/09/2004 15:13 147 456 SMILInetCtrl.dll
21/09/2004 15:14 28 326 SMILViewer_DX6.inf
21/09/2004 15:11 57 344 StreamControl.ax
22/06/2006 10:41 5 032 swflash.inf
07/09/2006 12:15 227 UDC6V_0001_D19M0709NetInstaller.inf
31/10/2001 10:37 118 uninst.bat
21/09/2004 15:13 110 592 VideoCompositor.ax
21/09/2004 15:13 36 864 WBMPSource.ax
17/04/2006 23:39 22 775 wficat.inf
21/09/2004 15:10 45 056 xmlparse.dll
21/09/2004 15:10 65 536 xmltok.dll
44 fichier(s) 2 507 316 octets

Total des fichiers listés :
44 fichier(s) 2 507 316 octets
2 Rép(s) 53 087 281 152 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Agere Systems PCI Soft Modem
AppCore
Apple Software Update
AV
AVG Anti-Spyware 7.5
AviSynth 2.5
ccCommon
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB924941)
DVD Shrink 3.2
eMule
Free Internet Eraser 2.20
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
iPod for Windows 2006-01-10
iPod for Windows 2006-01-10
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 2
K-Lite Codec Pack 2.70 Full
Lecteur Windows Media 10
LiveUpdate 3.1 (Symantec Corporation)
Macromedia Shockwave Player
Messenger Plus! 3
MetaFrame Presentation Server Web Client for Win32
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB931836)
Monopoly
MSN Messenger 7.5
MSRedist
Norton AntiVirus
Norton Confidential Browser Component
Norton Confidential Web Protection Component
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
Outil de mise à jour Google
PCL-W310
PSP Video 9 1.74
Quake III Arena
QuickTime
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
S3 S3TrayPlus
S3GSetup
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SPBBC 32bit
Spybot - Search & Destroy 1.4
Symantec Real Time Storage Protection Component
SymNet
TuneSleeve
TuneUp Utilities 2006
Tweak UI
VIA/S3G Display Driver
VIA/S3G Display Driver
VideoLive Mail 4.0
WebFldrs XP
Windows Defender
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format Runtime



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0087-362D

Répertoire de C:\Program Files

15/02/2007 19:46 <REP> .
15/02/2007 19:46 <REP> ..
06/02/2007 20:52 <REP> A.S.C
17/10/2005 19:10 <REP> acer
17/10/2005 18:36 <REP> Adobe
03/12/2006 20:02 <REP> Apple Software Update
28/01/2007 20:24 <REP> AviSynth 2.5
30/09/2006 23:04 <REP> AvRack
11/09/2005 06:34 <REP> Blip Blop
09/04/2006 15:12 <REP> CASIO
12/02/2007 18:00 <REP> Citrix
17/10/2005 18:24 <REP> ComPlus Applications
08/01/2007 21:23 <REP> CyberLink
14/02/2006 15:06 <REP> DivX
11/01/2007 16:41 <REP> DVD Shrink
16/02/2007 18:11 <REP> eMule
15/02/2007 11:34 <REP> Enigma Software Group
20/01/2007 19:20 <REP> Fichiers communs
11/02/2007 12:41 <REP> Google
16/01/2007 19:15 <REP> Grisoft
29/08/2006 21:32 <REP> Hasbro Interactive
28/01/2007 19:56 <REP> ImTOO
13/09/2005 18:42 <REP> InterActual
16/02/2007 19:12 <REP> Internet Explorer
10/09/2005 07:57 <REP> Inventel
03/12/2006 20:06 <REP> iPod
03/12/2006 20:06 <REP> iTunes
10/02/2007 17:16 <REP> Java
15/02/2006 09:57 <REP> K-Lite Codec Pack
15/02/2007 19:46 <REP> Lavasoft
30/09/2006 23:14 <REP> MessengerPlus! 3
17/10/2005 18:26 <REP> microsoft frontpage
04/01/2006 12:23 <REP> Microsoft Office
04/01/2006 12:23 <REP> Microsoft.NET
13/01/2007 13:31 <REP> Mozilla Firefox
07/01/2007 18:58 <REP> MSN Gaming Zone
11/09/2005 08:55 <REP> MSN Messenger
10/11/2005 19:35 <REP> Music Manager
17/10/2005 18:38 <REP> NewTech Infosystems
14/02/2006 13:30 <REP> NO1 Video Converter
20/01/2007 19:17 <REP> Norton AntiVirus
20/01/2007 19:23 <REP> Norton Internet Security
18/12/2006 17:39 <REP> Outlook Express
15/02/2007 11:38 <REP> Panicware
20/11/2005 12:03 <REP> PCL-W310
07/02/2007 17:46 <REP> PrivacyEraser Computing
28/01/2007 20:24 <REP> pspvideo9
22/02/2006 14:04 <REP> Quake III Arena
03/12/2006 20:04 <REP> QuickTime
30/09/2006 23:04 <REP> Realtek Sound Manager
28/01/2007 19:53 <REP> RM-X PSP Video
17/10/2005 18:24 <REP> Services en ligne
26/11/2005 21:25 <REP> SoundSpectrum
02/02/2007 19:52 <REP> Spybot - Search & Destroy
20/01/2007 19:36 <REP> Symantec
15/02/2007 12:08 <REP> TuneSleeve
12/02/2007 19:22 <REP> TuneUp Utilities 2006
23/02/2006 18:25 <REP> Ubisoft
24/02/2006 16:09 <REP> VIA
14/02/2006 14:05 <REP> VideoLAN
14/02/2006 13:38 <REP> vso
05/01/2007 20:03 <REP> WinAVI Video Converter
15/01/2007 18:16 <REP> Windows Defender
05/11/2006 19:43 <REP> Windows Media Connect 2
17/10/2005 18:23 <REP> Windows Media Player
07/01/2007 18:58 <REP> Windows NT
15/02/2007 12:07 <REP> Yahoo!
0 fichier(s) 0 octets
67 Rép(s) 53 087 084 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0087-362D

Répertoire de C:\Program Files\fichiers communs

20/01/2007 19:20 <REP> .
20/01/2007 19:20 <REP> ..
17/10/2005 18:36 <REP> Adobe
10/09/2005 07:16 <REP> ArcSoft
14/02/2006 13:54 <REP> AVSMedia
04/01/2006 12:24 <REP> DESIGNER
10/09/2005 07:58 278 528 FDEUnInstaller.exe
13/12/2006 18:23 <REP> fluxDVD
17/10/2005 18:34 <REP> InstallShield
10/09/2005 07:14 <REP> Java
16/02/2007 19:11 <REP> Microsoft Shared
13/12/2006 18:22 <REP> mpDRM
17/10/2005 18:24 <REP> MSSoap
17/10/2005 18:38 <REP> muvee Technologies
17/10/2005 18:38 <REP> NewTech Infosystems
17/10/2005 18:19 <REP> ODBC
17/10/2005 18:24 <REP> Services
17/10/2005 18:19 <REP> SpeechEngines
25/12/2006 13:44 <REP> SWF Studio
16/02/2007 19:48 <REP> Symantec Shared
18/12/2006 17:39 <REP> System
1 fichier(s) 278 528 octets
20 Rép(s) 53 087 084 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0087-362D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/10/2005 18:34 <REP> .
17/10/2005 18:34 <REP> ..
04/01/2006 12:24 <REP> 1033
04/01/2006 12:24 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 53 087 084 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0087-362D

Répertoire de C:\

16/02/2007 19:50 68 096 diff.exe
16/02/2007 19:50 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 53 087 080 448 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Renard Brice\Bureau\blbeta.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{C4FE197D-6733-45C9-853E-B8E670391AF2}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\Renard Brice\Application Data\InstallShield Installation Information\{321C6B1F-8A43-4984-81C6-3E88A2A19CE4}\_setup.dll
c:\Documents and Settings\Renard Brice\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\7zAes.dll
c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Aes.dll
c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Branch.dll
c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Copy.dll
c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\LZMA.dll
c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Codecs\Swap.dll
c:\Documents and Settings\Renard Brice\Application Data\Seven Zip\Formats\7z.dll
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
Bonjour


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
0
Réponse 6 / 10
bricefox Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai suivi toutes vos indications à la lettre et voici les rapports:

- le rapport Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 22:52:50, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Renard Brice\Bureau\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

-le contenu du texte egd.txt:

Logfile of HijackThis v1.99.1
Scan saved at 22:52:50, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Renard Brice\Bureau\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

- le contenu du fichier Navipromo.txt:

Rapport Navipromo.bat 0.71 effectué le 16/02/2007 à 22:37:57,92
L'opération se déroule en mode sans échec sous le compte "Renard Brice"

** Recherche...

1/ nhtbzrg trouvé, recherche de nhtbzrg*
C:\WINDOWS\system32\nhtbzrg.dat
C:\WINDOWS\system32\nhtbzrg.exe
C:\WINDOWS\system32\nhtbzrg_nav.dat
C:\WINDOWS\system32\nhtbzrg_navps.dat
C:\WINDOWS\prefetch\NHTBZRG.EXE-0E99F8ED.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nhtbzrg REG_SZ c:\windows\system32\nhtbzrg.exe nhtbzrg

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de nhtbzrg* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nhtbzrg* déplacé avec succès !
C:\WINDOWS\prefetch\nhtbzrg* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\nhtbzrg.dat
C:\Navipromo\Backups\nhtbzrg.exe
C:\Navipromo\Backups\NHTBZRG.EXE-0E99F8ED.pf
C:\Navipromo\Backups\nhtbzrg_nav.dat
C:\Navipromo\Backups\nhtbzrg_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.71 effectué le 16/02/2007 à 22:38:32,17
L'opération se déroule en mode sans échec sous le compte "Renard Brice"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 16/02/2007 à 22:38:32,20
L'opération se déroule en mode sans échec sous le compte "Renard Brice"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.71 effectué le 16/02/2007 à 22:40:49,15
L'opération se déroule en mode sans échec sous le compte "Renard Brice"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 16/02/2007 à 22:40:49,18
L'opération se déroule en mode sans échec sous le compte "Renard Brice"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

Voilà! Merci et j'espère que ça a marché...
0
Réponse 7 / 10
Utilisateur anonyme
 
Re


Hojackthis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapp
0
Réponse 8 / 10
bricefox Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Voilà le rapport de l'analyse Kaspersky:



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 17, 2007 9:29:44 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/02/2007
Enregistrements dans la base antivirus Kaspersky : 253935
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 51693
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:51:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01152007-181647.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-17_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\4B78ED1F.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\Local Settings\Historique\History.IE5\MSHist012007021720070218\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\Local Settings\Temp\JETB3A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Renard Brice\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP268\A0050050.exe Infecté : Email-Worm.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP268\A0050051.exe Infecté : Email-Worm.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP291\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET6EA8.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP291\change.log L'objet est verrouillé ignoré
D:\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

Analyse terminée.

L' analyse a été trés longue (50 min)! Je ne sais pas si c'est normal

A bientôt
0
Réponse 9 / 10
Utilisateur anonyme
 
Bonjour


La durée de l'analyse dépend du nombre de fichiers à analyser.


Supprime BlackLight, DiagHelp, Navipromo, BFU.

Vide la corbeille.


Les fichiers infectieux sont dans le système de restauration.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


As tu encore des dysfonctionnements ?
0
Réponse 10 / 10
bricefox Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai beaucoup moins de pop-up (mis à pars le pop-up de smartadserver sur ma page d'accueil) , et tout ce qui est casino drivecleaner et winantispyware 2006 ont disparus, mais est-il possible ce qu'ils reviennent? Et dans ce cas comment l'éviter? Est-ce que vous avez des logiciels à me conseillé?

Sinon j'ai un autre problème, qui n'a peut être rien à voir, mes j' ai une erreur d'application "ccsvchst.exe" quand j'arrête mon ordinateur... Je ne c'est pa pourquoi.

En tout cas, merci beaucoup pour votre aide ça m'a été trés utile!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses