Infecté par un spyware

Question

Bonjour à tous ! 
Cela fait une semaine maintenant que des fenêtres de publicités s'ouvrent sans cesse sur mon ordinateur sans que je n'ai rien demandé.
J'ai donc dû choppé un spyware et j'aimerais que vous, les professionnels de l'informatique, m'aidaient à m'en débarrasser.
Je vous remercie d'avance pour vos réponses.

g-rom67 · Answer

je ne suis pas un professionnel mais comme j'ai peut-être eu le même virus je peut peut-être t'aider...
Les fenêtres publicitaires commencen-elles par ~?

Lyonnais92 · Answer

Bonjour, 

fais ces 2 choses :
1) Télécharge HijackThis ici: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

2) Prenez connaissance du contenu de ce lien: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger. 
Maintenant faites un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau. 
Faites un clic droit sur navilog1.zip et choisissez "tout extraire" 
Ensuite double cliquer sur navilog1.bat 
Laissez vous guider. Au menu principal, choisissez 1 et validez. 
(Ne faites pas le choix 2 sans notre avis/accord) 
Patientez jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir. 
Copier/coller l'intégralité dans la réponse. Refermez le bloc note. 
Le rapport est aussi  sauvegardé à la racine du disque (fixnavi.txt)

@+

zik57 · Answer

Merci pour vos réponses, vous êtes rapides. 
Non, g-rom67, je ne crois que mes fenêtres publicitaires commencent par ~.
Pour Lyonnais92, j'ai bien suivi ta procédure et voici le rapport ke ma créé Hijackthis. 

Logfile of HijackThis v1.99.1
Scan saved at 21:44:27, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [helperrorcamplicense] C:\Documents and Settings\All Users\Application Data\bind debug help error	rans logo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Lyonnais92 · Answer

Re,

Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 

Qu'as tu téléchargé juste avant l'apparition des pubs ? (MSN plus, Bitorrent ?)

As tu dans les programmes désinstallables Cid ou Cid Help ?

@+

zik57 · Answer

Et maintenant voici le 2e rapport.

Search Navipromo version 1.0.7 commencé le 17/03/2007 à 22:01:07,68
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Yoann\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé ! 
 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/17/07 at 22:01:15.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/17/07 at 22:11:40 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\ieolgv.dat trouvé !
** 
C:\WINDOWS\system32\ieolgv.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\ieolgv_navps.dat trouvé !
***** 
****** 
******* 
C:\WINDOWS\system32\fgljrpaiu.exe trouvé !
******** 
C:\WINDOWS\system32\ahcfzmdjv.exe trouvé !
C:\WINDOWS\system32\ckbitg.exe trouvé !
C:\WINDOWS\system32\epkcmazi.exe trouvé !
C:\WINDOWS\system32\fgljrpaiu.exe trouvé !
C:\WINDOWS\system32\ieolgv.exe trouvé !
C:\WINDOWS\system32\jalhwzsv.exe trouvé !
C:\WINDOWS\system32\oaefymwnv.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32cinsz.exe trouvé !
C:\WINDOWS\system32\sglffrwkpd.exe trouvé !
C:\WINDOWS\system32\wmuvaznl.exe trouvé !
C:\WINDOWS\system32\xkuydf.exe trouvé !
 
 
*** Analyse Terminé le 17/03/2007 à 22:13:22,29 ***

zik57 · Answer

Quand je dézippe lopxp, il n'y a qu'un seul fichier présent, Copie de lopxpMH2, et pas de lopxpmh.bat disponible. Je n'ai pas les  programmes désinstallables Cid ou Cid Help, mais par contre mon petit frère a téléchargé MSN plus il n'y a pas trop longtemps et aussi un logiciel pour crypter ses photos, HandyBits, et je crois me rapeller que c'était indiqué qu'on installait un spyware en téléchargeant ce logiciel.

Lyonnais92 · Answer

Re

double-clique sur Copie de lopxpMH2, le nom a changé, mais c'est le programme qu'il faut.
@+

Lyonnais92 · Answer

Re,

Redémarre en mode sans échec
Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 3 et valides. 
Laisse toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 
Redémarre normalement et copie-colle l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau


Il me faut aussi le rapport de lopxp pour résoudre ton problème.

@+

afideg · Answer

Up

Bonsoir Lyonnais
Juste pour suivre SVP
Merci

Al.

zik57 · Answer

Voici le rapport de lopxpMH 2.

Rapport fait à 12:22:44,26 le 18/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
23/12/2006 14:52 <REP> Adobe
18/01/2007 02:40 <REP> Apple Computer
20/01/2007 19:35 <REP> bind debug help error
28/01/2007 13:54 <REP> Messenger Plus!
07/11/2006 18:27 <REP> Microsoft
08/11/2006 14:45 <REP> MSN6
18/01/2007 02:39 <REP> Real
11/11/2006 05:51 <REP> Windows Genuine Advantage
07/11/2006 18:27 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
07/11/2006 18:27 <REP> Microsoft
07/11/2006 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Maman\Application Data

08/11/2006 18:34 <REP> .
08/11/2006 18:34 <REP> ..
24/12/2006 11:11 <REP> Adobe
31/12/2006 17:28 <REP> DivX
08/11/2006 18:34 <REP> Identities
09/11/2006 21:27 <REP> Lavasoft
08/11/2006 18:40 <REP> Macromedia
06/02/2007 10:24 <REP> Media Player Classic
08/11/2006 18:34 <REP> Microsoft
08/11/2006 18:35 <REP> Mozilla
19/02/2007 22:36 <REP> Real
11/12/2006 14:32 <REP> Sun
08/11/2006 18:34 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

08/11/2006 18:34 <REP> .
08/11/2006 18:34 <REP> ..
02/01/2007 12:04 <REP> Adobe
26/12/2006 15:15 <REP> Ahead
18/11/2006 09:18 <REP> Identities
08/11/2006 18:34 <REP> Microsoft
08/11/2006 18:35 <REP> Mozilla
21/11/2006 22:12 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/11/2006 13:24 65ÿ960 GDIPFONTCACHEV1.DAT
09/11/2006 00:03 3ÿ769ÿ210 IconCache.db
3 fichier(s) 3ÿ842ÿ850 octets
7 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Pierre-Louis

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Yoann\Application Data

07/11/2006 18:45 <REP> .
07/11/2006 18:45 <REP> ..
23/12/2006 14:55 <REP> Adobe
07/11/2006 18:45 <REP> Identities
08/11/2006 17:44 <REP> Lavasoft
08/11/2006 16:03 <REP> Macromedia
18/01/2007 02:41 <REP> Media Player Classic
07/11/2006 18:45 <REP> Microsoft
07/11/2006 19:12 <REP> Mozilla
08/11/2006 14:45 <REP> MSN6
10/12/2006 19:19 <REP> PC Tools
18/01/2007 02:39 <REP> Real
02/12/2006 15:22 <REP> Sun
07/11/2006 18:45 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Yoann\Local Settings\Application Data

07/11/2006 18:45 <REP> .
07/11/2006 18:45 <REP> ..
23/12/2006 14:54 <REP> Adobe
20/11/2006 13:53 <REP> Ahead
18/11/2006 13:22 <REP> Apple Computer
11/11/2006 19:18 <REP> ApplicationHistory
13/11/2006 18:49 <REP> Identities
07/11/2006 18:45 <REP> Microsoft
07/11/2006 19:12 <REP> Mozilla
13/11/2006 15:42 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2006 19:18 128 fusioncache.dat
11/11/2006 12:20 65ÿ960 GDIPFONTCACHEV1.DAT
07/11/2006 18:52 5ÿ361ÿ050 IconCache.db
4 fichier(s) 5ÿ610ÿ946 octets
9 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/11/2006 18:42 <REP> .
07/11/2006 18:42 <REP> ..
07/11/2006 18:42 <REP> Microsoft
07/11/2006 18:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/11/2006 18:42 <REP> .
07/11/2006 18:42 <REP> ..
11/11/2006 08:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\Tasks

17/03/2007 19:47 278 AF97A5ED91A05779.job
07/11/2006 18:39 6 SA.DAT
07/11/2006 18:35 65 desktop.ini
07/11/2006 18:35 <REP> ..
07/11/2006 18:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 14ÿ351ÿ380ÿ480 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Program Files

17/03/2007 19:46 <REP> .
17/03/2007 19:46 <REP> ..
23/12/2006 20:14 <REP> Adobe
20/01/2007 19:34 <REP> Adverts
07/11/2006 19:53 <REP> Ahead
10/12/2006 18:32 <REP> Alwil Software
17/03/2007 19:46 <REP> bone date locks
07/11/2006 18:35 <REP> ComPlus Applications
17/03/2007 17:49 <REP> eMule
21/02/2007 19:29 <REP> Fichiers communs
21/02/2007 19:29 <REP> HandyBits
16/02/2007 16:56 <REP> Internet Explorer
22/02/2007 12:49 <REP> Java
18/01/2007 02:39 <REP> K-Lite Codec Pack
08/11/2006 17:55 <REP> Lavasoft
11/11/2006 17:14 <REP> Messenger
17/03/2007 19:45 <REP> Messenger Plus! Live
20/01/2007 19:34 <REP> MessengerPlus! 3
09/01/2007 16:04 <REP> MessengerSkinner
07/11/2006 18:39 <REP> microsoft frontpage
13/11/2006 19:29 <REP> Microsoft Office
13/11/2006 19:28 <REP> Microsoft.NET
11/11/2006 06:33 <REP> Movie Maker
17/03/2007 19:17 <REP> Mozilla Firefox
08/11/2006 14:47 <REP> MSN
07/11/2006 18:33 <REP> MSN Gaming Zone
20/01/2007 19:39 <REP> MSN Messenger
11/11/2006 06:28 <REP> NetMeeting
14/12/2006 13:26 <REP> Outlook Express
08/11/2006 18:09 20 rarnew.dat
27/02/2007 11:15 <REP> SC
07/11/2006 18:37 <REP> Services en ligne
01/02/2007 14:07 <REP> Sunbelt Software
28/01/2007 13:08 <REP> Ulead Systems
25/01/2007 12:09 <REP> Windows Media Connect 2
04/12/2006 17:49 <REP> Windows Media Player
11/11/2006 06:27 <REP> Windows NT
14/10/2005 23:00 881ÿ664 WinRAR.exe
07/11/2006 18:39 <REP> xerox
2 fichier(s) 881ÿ684 octets
37 R‚p(s) 14ÿ351ÿ380ÿ480 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IG9MA2NY.DEFAULT\HOSTPERM.1
host popup 1 www.filefactory.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

Rapport fait à 12:23:11,71 le 18/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
23/12/2006 14:52 <REP> Adobe
18/01/2007 02:40 <REP> Apple Computer
20/01/2007 19:35 <REP> bind debug help error
28/01/2007 13:54 <REP> Messenger Plus!
07/11/2006 18:27 <REP> Microsoft
08/11/2006 14:45 <REP> MSN6
18/01/2007 02:39 <REP> Real
11/11/2006 05:51 <REP> Windows Genuine Advantage
07/11/2006 18:27 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
07/11/2006 18:27 <REP> Microsoft
07/11/2006 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Maman\Application Data

08/11/2006 18:34 <REP> .
08/11/2006 18:34 <REP> ..
24/12/2006 11:11 <REP> Adobe
31/12/2006 17:28 <REP> DivX
08/11/2006 18:34 <REP> Identities
09/11/2006 21:27 <REP> Lavasoft
08/11/2006 18:40 <REP> Macromedia
06/02/2007 10:24 <REP> Media Player Classic
08/11/2006 18:34 <REP> Microsoft
08/11/2006 18:35 <REP> Mozilla
19/02/2007 22:36 <REP> Real
11/12/2006 14:32 <REP> Sun
08/11/2006 18:34 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

08/11/2006 18:34 <REP> .
08/11/2006 18:34 <REP> ..
02/01/2007 12:04 <REP> Adobe
26/12/2006 15:15 <REP> Ahead
18/11/2006 09:18 <REP> Identities
08/11/2006 18:34 <REP> Microsoft
08/11/2006 18:35 <REP> Mozilla
21/11/2006 22:12 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/11/2006 13:24 65ÿ960 GDIPFONTCACHEV1.DAT
09/11/2006 00:03 3ÿ769ÿ210 IconCache.db
3 fichier(s) 3ÿ842ÿ850 octets
7 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Pierre-Louis

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Yoann\Application Data

07/11/2006 18:45 <REP> .
07/11/2006 18:45 <REP> ..
23/12/2006 14:55 <REP> Adobe
07/11/2006 18:45 <REP> Identities
08/11/2006 17:44 <REP> Lavasoft
08/11/2006 16:03 <REP> Macromedia
18/01/2007 02:41 <REP> Media Player Classic
07/11/2006 18:45 <REP> Microsoft
07/11/2006 19:12 <REP> Mozilla
08/11/2006 14:45 <REP> MSN6
10/12/2006 19:19 <REP> PC Tools
18/01/2007 02:39 <REP> Real
02/12/2006 15:22 <REP> Sun
07/11/2006 18:45 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Yoann\Local Settings\Application Data

07/11/2006 18:45 <REP> .
07/11/2006 18:45 <REP> ..
23/12/2006 14:54 <REP> Adobe
20/11/2006 13:53 <REP> Ahead
18/11/2006 13:22 <REP> Apple Computer
11/11/2006 19:18 <REP> ApplicationHistory
13/11/2006 18:49 <REP> Identities
07/11/2006 18:45 <REP> Microsoft
07/11/2006 19:12 <REP> Mozilla
13/11/2006 15:42 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2006 19:18 128 fusioncache.dat
11/11/2006 12:20 65ÿ960 GDIPFONTCACHEV1.DAT
07/11/2006 18:52 5ÿ361ÿ050 IconCache.db
4 fichier(s) 5ÿ610ÿ946 octets
9 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/11/2006 18:42 <REP> .
07/11/2006 18:42 <REP> ..
07/11/2006 18:42 <REP> Microsoft
07/11/2006 18:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/11/2006 18:42 <REP> .
07/11/2006 18:42 <REP> ..
11/11/2006 08:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\Tasks

17/03/2007 19:47 278 AF97A5ED91A05779.job
07/11/2006 18:39 6 SA.DAT
07/11/2006 18:35 65 desktop.ini
07/11/2006 18:35 <REP> ..
07/11/2006 18:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Program Files

17/03/2007 19:46 <REP> .
17/03/2007 19:46 <REP> ..
23/12/2006 20:14 <REP> Adobe
20/01/2007 19:34 <REP> Adverts
07/11/2006 19:53 <REP> Ahead
10/12/2006 18:32 <REP> Alwil Software
17/03/2007 19:46 <REP> bone date locks
07/11/2006 18:35 <REP> ComPlus Applications
17/03/2007 17:49 <REP> eMule
21/02/2007 19:29 <REP> Fichiers communs
21/02/2007 19:29 <REP> HandyBits
16/02/2007 16:56 <REP> Internet Explorer
22/02/2007 12:49 <REP> Java
18/01/2007 02:39 <REP> K-Lite Codec Pack
08/11/2006 17:55 <REP> Lavasoft
11/11/2006 17:14 <REP> Messenger
17/03/2007 19:45 <REP> Messenger Plus! Live
20/01/2007 19:34 <REP> MessengerPlus! 3
09/01/2007 16:04 <REP> MessengerSkinner
07/11/2006 18:39 <REP> microsoft frontpage
13/11/2006 19:29 <REP> Microsoft Office
13/11/2006 19:28 <REP> Microsoft.NET
11/11/2006 06:33 <REP> Movie Maker
17/03/2007 19:17 <REP> Mozilla Firefox
08/11/2006 14:47 <REP> MSN
07/11/2006 18:33 <REP> MSN Gaming Zone
20/01/2007 19:39 <REP> MSN Messenger
11/11/2006 06:28 <REP> NetMeeting
14/12/2006 13:26 <REP> Outlook Express
08/11/2006 18:09 20 rarnew.dat
27/02/2007 11:15 <REP> SC
07/11/2006 18:37 <REP> Services en ligne
01/02/2007 14:07 <REP> Sunbelt Software
28/01/2007 13:08 <REP> Ulead Systems
25/01/2007 12:09 <REP> Windows Media Connect 2
04/12/2006 17:49 <REP> Windows Media Player
11/11/2006 06:27 <REP> Windows NT
14/10/2005 23:00 881ÿ664 WinRAR.exe
07/11/2006 18:39 <REP> xerox
2 fichier(s) 881ÿ684 octets
37 R‚p(s) 14ÿ351ÿ368ÿ192 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IG9MA2NY.DEFAULT\HOSTPERM.1
host popup 1 www.filefactory.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

zik57 · Answer

Et maintenant, voici le rapport généré avec navilog1.bat en mode sans échec.


Clean Navipromo version 1.0.7 commencé le 18/03/2007 à 12:53:58,25

Fix lancé depuis C:\Documents and Settings\Yoann\Bureau
avilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique
sans prise en charge résultats Blacklight


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 18/03/2007 à 12:54:32,85 ***

Lyonnais92 · Answer

Re,

relance navilog en mode normal option 1
@+

zik57 · Answer

Voici le nouveau rapport avec navilog en mode normal.


Search Navipromo version 1.0.7 commencé le 18/03/2007 à 14:24:21,57
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Yoann\Bureau
avilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/18/07 at 14:24:27.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/18/07 at 14:35:21 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 18/03/2007 à 14:36:01,15 ***

Lyonnais92 · Answer

Re,

tu peux m'expliquer pourquoi et comment entre le post 5 et le post 11 ton ordi a été désinfecté ?
@+

afideg · Answer

Re,

Oui, Lyonnais.
Ça devient désagréable, ces "interférences" sur la recherche.

Tout c'est passé hier.
Regarde là ce qu'il y a eu comme "modifications":

- C:\WINDOWS\Tasks
17/03/2007 19:47 278 AF97A5ED91A05779.job

- C:\Program Files
20/01/2007 19:34 <REP> Adverts
17/03/2007 19:46 <REP> bone date locks
17/03/2007 17:49 <REP> eMule
17/03/2007 19:45 <REP> Messenger Plus! Live
20/01/2007 19:34 <REP> MessengerPlus! 3
09/01/2007 16:04 <REP> MessengerSkinner
17/03/2007 19:17 <REP> Mozilla Firefox

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

Qu'y faire ??
Bonne chance
Al.

zik57 · Answer

Lyonnais92, non je ne peux pas t'expliquer comment mon ordinateur a été désinfecté, je n'ai fait que suivre ce que tu m'as dit de faire.
J'ai juste supprimer le dossier bone date locks qui était présent dans Program Files et qui était vide, c'est tout ce que j'ai fait.

Lyonnais92 · Answer

Re,

désolé, mais messenger skinner ne s'en va pas avec bone date locks . Interroge ceux qui peuvent avoir accès à l'ordi.

le problème est que il y avait 12  fichiers infectés dont je ne sais pas ce qu'ils sont devenus et ce qui se passe dans le registre.

Ceci dit, panneau de configuration Ajout/suppression de programmes.

Tu fais supprimer Messenger Plus ! live. Si il te demande si tu veux désinstaller le sponsor seulement, tu réponds oui. Sinon tu réponds non à tout.

Tu fais la même chose avec Messenger Plus ! 3

Tu me dis exactement ce que tu as fait;

Tu remets un log lopxp.
@+

zik57 · Answer

J'ai demandé à mon frère et il me dit qu'il n'a touché a rien du tout.
J'ai fait comme tu as dit, et j'ai desinstallé seulement le sponsor de Messenger Plus ! live. Et pour Messenger Plus ! 3, il m'a dit que le sponsor était déjà desinstallé sur cet ordinateur, donc je n'y ait pas touché.
Voici le nouveau rapport de lopxp.

Rapport fait à 21:15:15,02 le 18/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

18/03/2007 12:37 <REP> .
18/03/2007 12:37 <REP> ..
18/03/2007 12:37 <REP> Microsoft
18/03/2007 12:39 <REP> Mozilla
18/03/2007 12:37 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 15ÿ749ÿ840ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/03/2007 12:37 <REP> .
18/03/2007 12:37 <REP> ..
18/03/2007 12:37 <REP> Microsoft
18/03/2007 12:39 <REP> Mozilla
18/03/2007 12:41 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
4 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
23/12/2006 14:52 <REP> Adobe
18/01/2007 02:40 <REP> Apple Computer
20/01/2007 19:35 <REP> bind debug help error
28/01/2007 13:54 <REP> Messenger Plus!
07/11/2006 18:27 <REP> Microsoft
08/11/2006 14:45 <REP> MSN6
18/01/2007 02:39 <REP> Real
18/03/2007 18:39 <REP> Spybot - Search & Destroy
11/11/2006 05:51 <REP> Windows Genuine Advantage
07/11/2006 18:27 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
07/11/2006 18:27 <REP> Microsoft
07/11/2006 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/11/2006 18:27 <REP> .
07/11/2006 18:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Maman\Application Data

08/11/2006 18:34 <REP> .
08/11/2006 18:34 <REP> ..
24/12/2006 11:11 <REP> Adobe
31/12/2006 17:28 <REP> DivX
08/11/2006 18:34 <REP> Identities
09/11/2006 21:27 <REP> Lavasoft
08/11/2006 18:40 <REP> Macromedia
06/02/2007 10:24 <REP> Media Player Classic
08/11/2006 18:34 <REP> Microsoft
08/11/2006 18:35 <REP> Mozilla
19/02/2007 22:36 <REP> Real
11/12/2006 14:32 <REP> Sun
08/11/2006 18:34 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

08/11/2006 18:34 <REP> .
08/11/2006 18:34 <REP> ..
02/01/2007 12:04 <REP> Adobe
26/12/2006 15:15 <REP> Ahead
18/11/2006 09:18 <REP> Identities
08/11/2006 18:34 <REP> Microsoft
08/11/2006 18:35 <REP> Mozilla
21/11/2006 22:12 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/11/2006 13:24 65ÿ960 GDIPFONTCACHEV1.DAT
09/11/2006 00:03 3ÿ769ÿ310 IconCache.db
3 fichier(s) 3ÿ842ÿ950 octets
7 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/11/2006 18:44 <REP> .
07/11/2006 18:44 <REP> ..
07/11/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Pierre-Louis

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Yoann\Application Data

07/11/2006 18:45 <REP> .
07/11/2006 18:45 <REP> ..
23/12/2006 14:55 <REP> Adobe
07/11/2006 18:45 <REP> Identities
08/11/2006 17:44 <REP> Lavasoft
08/11/2006 16:03 <REP> Macromedia
18/01/2007 02:41 <REP> Media Player Classic
07/11/2006 18:45 <REP> Microsoft
07/11/2006 19:12 <REP> Mozilla
08/11/2006 14:45 <REP> MSN6
10/12/2006 19:19 <REP> PC Tools
18/01/2007 02:39 <REP> Real
02/12/2006 15:22 <REP> Sun
07/11/2006 18:45 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Documents and Settings\Yoann\Local Settings\Application Data

07/11/2006 18:45 <REP> .
07/11/2006 18:45 <REP> ..
23/12/2006 14:54 <REP> Adobe
20/11/2006 13:53 <REP> Ahead
18/11/2006 13:22 <REP> Apple Computer
11/11/2006 19:18 <REP> ApplicationHistory
13/11/2006 18:49 <REP> Identities
07/11/2006 18:45 <REP> Microsoft
07/11/2006 19:12 <REP> Mozilla
13/11/2006 15:42 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2006 19:18 128 fusioncache.dat
11/11/2006 12:20 65ÿ960 GDIPFONTCACHEV1.DAT
07/11/2006 18:52 3ÿ184ÿ656 IconCache.db
4 fichier(s) 3ÿ434ÿ552 octets
9 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/11/2006 18:42 <REP> .
07/11/2006 18:42 <REP> ..
07/11/2006 18:42 <REP> Microsoft
07/11/2006 18:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/11/2006 18:42 <REP> .
07/11/2006 18:42 <REP> ..
11/11/2006 08:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\WINDOWS\Tasks

17/03/2007 19:47 278 AF97A5ED91A05779.job
07/11/2006 18:39 6 SA.DAT
07/11/2006 18:35 65 desktop.ini
07/11/2006 18:35 <REP> ..
07/11/2006 18:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 306F-9E26

R‚pertoire de C:\Program Files

18/03/2007 21:07 <REP> .
18/03/2007 21:07 <REP> ..
23/12/2006 20:14 <REP> Adobe
20/01/2007 19:34 <REP> Adverts
07/11/2006 19:53 <REP> Ahead
10/12/2006 18:32 <REP> Alwil Software
07/11/2006 18:35 <REP> ComPlus Applications
17/03/2007 17:49 <REP> eMule
21/02/2007 19:29 <REP> Fichiers communs
21/02/2007 19:29 <REP> HandyBits
16/02/2007 16:56 <REP> Internet Explorer
22/02/2007 12:49 <REP> Java
18/01/2007 02:39 <REP> K-Lite Codec Pack
08/11/2006 17:55 <REP> Lavasoft
11/11/2006 17:14 <REP> Messenger
17/03/2007 19:45 <REP> Messenger Plus! Live
20/01/2007 19:34 <REP> MessengerPlus! 3
07/11/2006 18:39 <REP> microsoft frontpage
13/11/2006 19:29 <REP> Microsoft Office
13/11/2006 19:28 <REP> Microsoft.NET
11/11/2006 06:33 <REP> Movie Maker
18/03/2007 12:40 <REP> Mozilla Firefox
08/11/2006 14:47 <REP> MSN
07/11/2006 18:33 <REP> MSN Gaming Zone
20/01/2007 19:39 <REP> MSN Messenger
11/11/2006 06:28 <REP> NetMeeting
14/12/2006 13:26 <REP> Outlook Express
08/11/2006 18:09 20 rarnew.dat
27/02/2007 11:15 <REP> SC
07/11/2006 18:37 <REP> Services en ligne
18/03/2007 18:47 <REP> Spybot - Search & Destroy
01/02/2007 14:07 <REP> Sunbelt Software
28/01/2007 13:08 <REP> Ulead Systems
25/01/2007 12:09 <REP> Windows Media Connect 2
04/12/2006 17:49 <REP> Windows Media Player
11/11/2006 06:27 <REP> Windows NT
14/10/2005 23:00 881ÿ664 WinRAR.exe
07/11/2006 18:39 <REP> xerox
2 fichier(s) 881ÿ684 octets
36 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IG9MA2NY.DEFAULT\HOSTPERM.1
host popup 1 www.filefactory.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Lyonnais92 · Answer

Re,

Relance Hijackthis, choisis do a scan only.

coche la case devanr la ligne suivante  :
O4 - HKLM\..\Run: [helperrorcamplicense] C:\Documents and Settings\All Users\Application Data\bind debug help error	rans logo.exe

Ferme toutes les autres fenêtres actives et clique sur fix checked.


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\ bind debug help error
C:\WINDOWS\Tasks \AF97A5ED91A05779.job 
C:\Program Files\ Adverts

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Remets aussi un log Hijackthis.
@+

zik57 · Answer

Re, quand je clique sur MoveIt! pour lancer la suppression, il me met Cannot create file C:\_OTMoveIt\MovedFiles\03192007_193629.log. Et donc il n'y a aucun rapport de créer.
J'ai quand même refait un log Hijackthis.  


Logfile of HijackThis v1.99.1
Scan saved at 19:42:42, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Lyonnais92 · Answer

Re,

on va faire autrement.

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 

1/Telecharge ceci: Clean Up 40: 
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en imagemerci à Balltrap34). 
http://pageperso.aol.fr/balltrap34/democleanup.htm 

Déconnecte toi d'Internet et ferme tout les programmes en cours. 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5) 

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 
 

 Recherche et supprime ces dossiers: 

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" 

S'ils sont présents, supprime: 

C:\Documents and Settings\All Users\Application Data\ bind debug help error 
 
C:\Program Files\ Adverts

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite fais Démarrer > exécuter et tape cmd 
puis valide avec ok 

dans la fenêtre qui va s'ouvrir, copie et colle ceci: 

del /a C:\WINDOWS\Tasks \AF97A5ED91A05779.job 

et valide en appuyant sur entrée 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite, très important: 

:: Supprimer les fichiers temporaires :: 

Exécute cleanup40. 

Vide la corbeille.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Redémarre normalement et reposte un Hijackthis .

afideg · Answer

Bonsoir Lyonnais,

Il me semble que l'échec OTMoveIt.exe provienne des espaces là:

C:\Documents and Settings\All Users\Application Data\ bind debug help error 

C:\WINDOWS\Tasks \AF97A5ED91A05779.job 

C:\Program Files\ Adverts 

J'aimerais voir le résultat après correction    ;)

Bonne soirée
Al.

Lyonnais92 · Answer

Bonsoir,

Tu as probablement raison Afideg, merci.

zik57, si tu n'as pas commencé avec les maneuvres du post 21, refais le post 19 avec ces fichiers (où les blanc erronés ont été supprimés) :

C:\Documents and Settings\All Users\Application Data\bind debug help error 
C:\WINDOWS\Tasks\AF97A5ED91A05779.job 
C:\Program Files\Adverts

@+

zik57 · Answer

Re, j'ai refait la manip avec les espaces en moins et en effet ça a marché cette fois-ci.

File/Folder  not found.
Folder cleanup  failed. C:\Documents and Settings\All Users\Application Data\bind debug help error scheduled to be deleted on reboot.
C:\WINDOWS\Tasks\AF97A5ED91A05779.job moved successfully.
C:\Program Files\Adverts moved successfully.
 
Created on 03/20/2007 17:14:48


J'ai refait aussi un log Hijackthis. 


Logfile of HijackThis v1.99.1
Scan saved at 17:25:01, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Lyonnais92 · Answer

Bonjour,

supprime C:\OTMoveIt

Peux tu vérifier que C:\Documents and Settings\All Users\Application Data\bind debug help error n'existe plus ? merci.

Refais tourner navilog.bat  en mode normal, choix 1.

Poste le rapport.
@+

zik57 · Answer

Re, j'ai bien supprimé C:\OTMoveIt , mais par contre le dossier bind debug help error existe encore sur mon PC. Que dois-en faire? Faut-il que je le supprime?

Voici le rapport navilog.


Search Navipromo version 1.0.7 commencé le 21/03/2007 à 17:07:32,43
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Yoann\Bureau
avilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/21/07 at 17:07:42.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/21/07 at 17:20:54 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_USERS\S-1-5-21-343818398-1645522239-725345543-1006\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 21/03/2007 à 17:21:28,75 ***

Lyonnais92 · Answer

Bonjour,

Redémarre en mode sans échec


Supprimes C:\Documents and Settings\All Users\Application Data\bind debug help error

Ensuite, 
Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 3 et valides. 
Laisse toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 
 
Redémarre normalement et copie-colle l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau

boubou165 · Answer

bonjour je suis désolée de m'introduire dans la discussion comme cela mais j'ai soucis avec un virus ke je n'arrive pas à supprimer malgré mon a.v AVAST et AD-AWARE SE , si quelqu'un peut m'aider merciiiiiii!!
nom du logiciel malveillant:Win32:Adware-gen. [Adw]

zik57 · Answer

Re, merci beaucoup pour ton aide.
J'ai fait ce que tu m'as demandé, voici le rapport cleannavi. Peux-tu me dire maintenant comment j'ai attrapé ce spyware ?


Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 13:40:02,03

Fix lancé depuis C:\Documents and Settings\Yoann\Bureau
avilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique
sans prise en charge résultats Blacklight


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 25/03/2007 à 13:41:21,39 ***

Lyonnais92 · Answer

Bonjour,

tu l'as "attrapé" en installant le sponsor de Messenger Plus! Live . En plus, il est probable que tu'l'avais déja eu avec une version antérieure.

Remets un log Hijackthis.

@+

zik57 · Answer

Re, d'accord merci pour tout.
Voici le log Hijackthis. Dis-moi si tout est Ok maintenant?


Logfile of HijackThis v1.99.1
Scan saved at 15:12:23, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Lyonnais92 · Answer

Bonsoir,

un truc à vérifier :

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : c:\windows\system32\ieolgv.exe 

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

@+

zik57 · Answer

Re, je n'ai pas trouvé le fichier c:\windows\system32\ieolgv.exe sur mon PC.

Lyonnais92 · Answer

Bonjour,

alors on devrait être arrivé au bout.

Petit nettoyage final avec des outils que je te conseille d'utiliser environ 1 fois par semaine, après mise à jour.

Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilises pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoches] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================== 
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »), 
coche les cases devant ces lignes : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, 
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis! 
======================================== 
 
->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
 ======================================== 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Déoche "Avancé" . 
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système ) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal, 

Copie le rapport AVG.

Si ce rapport ne montre que des Tracing Cookies, tout sera propre.
@+

zik57 · Answer

Re, j'ai fait comme tu as dis et voici le rapport AVG.


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:52:44 30/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Yoann\Bureau
avilog\Backupnavi\sglffrwkpd.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044791.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044778.exe -> Backdoor.Skinymes.a : Nettoyé.
:mozilla.513:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.514:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.515:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.177:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.272:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.411:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.544:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.661:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.695:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.78:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.79:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.81:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.82:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.83:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.543:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.102:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.381:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.53:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.649:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.80:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.63:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.64:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.133:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.164:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.243:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.306:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.330:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.396:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.397:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.423:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.426:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.465:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.484:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.497:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.47:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.524:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.558:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.607:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.721:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.86:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.629:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.135:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.136:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.551:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.552:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.192:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.196:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.197:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.167:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.168:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.281:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.282:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.332:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.338:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.617:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.618:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.103:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.106:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.107:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.620:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.482:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.365:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.366:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.367:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.383:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.384:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.385:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP152\A0045138.exe -> Trojan.Obfuscated.en : Nettoyé.


Fin du rapport

Lyonnais92 · Answer

Bonsoir,


Le nettoyage par AVG n'était pas inutile.

Ta restauration système était infecté. On va prendre un point propre par la désactivation puis la réactivation de cette restauration.

Suis ce tuto :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Vide toutes tes quarantaines.

Supprime lopxp.

Supprime aussi tout ce qui est lié à navifix :
 navilog1.zip
- navilog1.bat 
- regnavi.reg 
- Blbetac.exe 
- traitementfsbl.bat 
- traiteregfsbl.bat 
- process.exe
- le dossier Backupnavi

Vide ta corbeille.

Tu viens dans 2 ou 3 jours confirmer que tout va bien.

Sinon, tu viens si tu as besoin.

Infecté par un spyware

36 réponses

Votre réponse

Discussions similaires

Newsletters