Infecté par un spyware - Page 2

Précédent
  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va faire autrement.

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en imagemerci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\ bind debug help error

    C:\Program Files\ Adverts

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\Tasks \AF97A5ED91A05779.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    Vide la corbeille.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis .
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Lyonnais,

    Il me semble que l'échec OTMoveIt.exe provienne des espaces là:

    C:\Documents and Settings\All Users\Application Data\ bind debug help error

    C:\WINDOWS\Tasks \AF97A5ED91A05779.job

    C:\Program Files\ Adverts

    J'aimerais voir le résultat après correction ;)

    Bonne soirée
    Al.
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Tu as probablement raison Afideg, merci.

    zik57, si tu n'as pas commencé avec les maneuvres du post 21, refais le post 19 avec ces fichiers (où les blanc erronés ont été supprimés) :

    C:\Documents and Settings\All Users\Application Data\bind debug help error
    C:\WINDOWS\Tasks\AF97A5ED91A05779.job
    C:\Program Files\Adverts

    @+

    0
  4. zik57 Messages postés 206 Statut Membre
     
    Re, j'ai refait la manip avec les espaces en moins et en effet ça a marché cette fois-ci.

    File/Folder not found.
    Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bind debug help error scheduled to be deleted on reboot.
    C:\WINDOWS\Tasks\AF97A5ED91A05779.job moved successfully.
    C:\Program Files\Adverts moved successfully.

    Created on 03/20/2007 17:14:48

    J'ai refait aussi un log Hijackthis.

    Logfile of HijackThis v1.99.1
    Scan saved at 17:25:01, on 20/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    supprime C:\OTMoveIt

    Peux tu vérifier que C:\Documents and Settings\All Users\Application Data\bind debug help error n'existe plus ? merci.

    Refais tourner navilog.bat en mode normal, choix 1.

    Poste le rapport.
    @+
    0
  7. zik57 Messages postés 206 Statut Membre
     
    Re, j'ai bien supprimé C:\OTMoveIt , mais par contre le dossier bind debug help error existe encore sur mon PC. Que dois-en faire? Faut-il que je le supprime?

    Voici le rapport navilog.

    Search Navipromo version 1.0.7 commencé le 21/03/2007 à 17:07:32,43

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 03/21/07 at 17:07:42.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..........................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 03/21/07 at 17:20:54 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_USERS\S-1-5-21-343818398-1645522239-725345543-1006\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 21/03/2007 à 17:21:28,75 ***
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Redémarre en mode sans échec

    Supprimes C:\Documents and Settings\All Users\Application Data\bind debug help error

    Ensuite,
    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 3 et valides.
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau
    0
  9. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    bonjour je suis désolée de m'introduire dans la discussion comme cela mais j'ai soucis avec un virus ke je n'arrive pas à supprimer malgré mon a.v AVAST et AD-AWARE SE , si quelqu'un peut m'aider merciiiiiii!!
    nom du logiciel malveillant:Win32:Adware-gen. [Adw]
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut à toi

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procède comme ceci :
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm


      Al.
      0
  10. zik57 Messages postés 206 Statut Membre
     
    Re, merci beaucoup pour ton aide.
    J'ai fait ce que tu m'as demandé, voici le rapport cleannavi. Peux-tu me dire maintenant comment j'ai attrapé ce spyware ?

    Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 13:40:02,03

    Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique
    sans prise en charge résultats Blacklight

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisée avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Nettoyage termine le 25/03/2007 à 13:41:21,39 ***
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu l'as "attrapé" en installant le sponsor de Messenger Plus! Live . En plus, il est probable que tu'l'avais déja eu avec une version antérieure.

    Remets un log Hijackthis.

    @+
    0
  12. zik57 Messages postés 206 Statut Membre
     
    Re, d'accord merci pour tout.
    Voici le log Hijackthis. Dis-moi si tout est Ok maintenant?

    Logfile of HijackThis v1.99.1
    Scan saved at 15:12:23, on 26/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    un truc à vérifier :

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier : c:\windows\system32\ieolgv.exe

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    @+
    0
  14. zik57 Messages postés 206 Statut Membre
     
    Re, je n'ai pas trouvé le fichier c:\windows\system32\ieolgv.exe sur mon PC.
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    alors on devrait être arrivé au bout.

    Petit nettoyage final avec des outils que je te conseille d'utiliser environ 1 fois par semaine, après mise à jour.

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilises pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoches] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv

    et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
    ========================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Déoche "Avancé" .
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système )
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    Copie le rapport AVG.

    Si ce rapport ne montre que des Tracing Cookies, tout sera propre.
    @+
    0
  16. zik57 Messages postés 206 Statut Membre
     
    Re, j'ai fait comme tu as dis et voici le rapport AVG.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:52:44 30/03/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Yoann\Bureau\navilog\Backupnavi\sglffrwkpd.exe -> Adware.NaviPromo : Nettoyé.
    C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044791.exe -> Adware.NaviPromo : Nettoyé.
    C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044778.exe -> Backdoor.Skinymes.a : Nettoyé.
    :mozilla.513:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.514:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.515:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.177:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.272:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.411:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.544:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.661:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.695:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.81:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.543:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.102:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.381:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.649:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.133:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.134:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.164:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.243:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.306:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.330:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.396:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.397:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.423:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.426:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.465:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.484:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.497:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.524:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.558:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.607:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.721:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.629:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.135:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.136:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.551:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.552:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.192:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.193:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.194:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.195:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.196:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.197:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.166:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.167:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.168:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.281:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.282:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.332:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.333:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.338:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.617:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.618:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.103:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.105:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.106:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.107:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.620:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.56:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.482:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.365:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.366:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.367:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.383:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.384:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.385:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP152\A0045138.exe -> Trojan.Obfuscated.en : Nettoyé.

    Fin du rapport
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Le nettoyage par AVG n'était pas inutile.

    Ta restauration système était infecté. On va prendre un point propre par la désactivation puis la réactivation de cette restauration.

    Suis ce tuto :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    Vide toutes tes quarantaines.

    Supprime lopxp.

    Supprime aussi tout ce qui est lié à navifix :
    navilog1.zip
    - navilog1.bat
    - regnavi.reg
    - Blbetac.exe
    - traitementfsbl.bat
    - traiteregfsbl.bat
    - process.exe
    - le dossier Backupnavi

    Vide ta corbeille.

    Tu viens dans 2 ou 3 jours confirmer que tout va bien.

    Sinon, tu viens si tu as besoin.
    0
Précédent
  • 1
  • 2