Sujet Précédent Sujet Suivant

Hijackthis : Desinstall de Messenger Skinner

helios44 Messages postés 349 Statut Membre -  
helios44 Messages postés 349 Statut Membre -
Bonjour,

Après avoir désinstallé Messenger Skinner (je nai pas encore supprimé le dossier), des pubs s'ouvrent inopinement.

Voici mon log Hij'

Merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 16:25:32, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ThiWeb Live 2\thiweblive.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ThiWebLive] "C:\Program Files\ThiWeb Live 2\thiweblive.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 2 / 29
Utilisateur anonyme
 
Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 3 / 29
helios44 Messages postés 349 Statut Membre 17
 
Merci Boule, heureusement que tu es la.

Mon rapport BlackLight :
03/29/07 18:49:40 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 18:49:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/29/07 18:49:40 [Note]: 7019 4
03/29/07 18:49:40 [Note]: 7005 0
03/29/07 18:49:45 [Note]: 7006 0
03/29/07 18:49:45 [Note]: 7011 2148
03/29/07 18:49:46 [Note]: 7026 0
03/29/07 18:49:46 [Note]: 7026 0
03/29/07 18:49:46 [Note]: 7024 3
03/29/07 18:49:46 [Info]: Hidden process: C:\windows\system32\mnttzcaigg.exe
03/29/07 18:49:50 [Note]: FSRAW library version 1.7.1021
03/29/07 18:54:27 [Info]: Hidden file: c:\WINDOWS\system32\mnttzcaigg.dat
03/29/07 18:54:27 [Note]: 10002 1
03/29/07 18:54:27 [Info]: Hidden file: C:\windows\system32\mnttzcaigg.exe
03/29/07 18:54:27 [Note]: 10002 1
03/29/07 18:54:27 [Info]: Hidden file: c:\WINDOWS\system32\mnttzcaigg_nav.dat
03/29/07 18:54:27 [Note]: 10002 1
03/29/07 18:54:28 [Info]: Hidden file: c:\WINDOWS\system32\mnttzcaigg_navps.dat
03/29/07 18:54:28 [Note]: 10002 1
03/29/07 18:55:03 [Note]: 2000 1012

Rapport LogXp :

Rapport fait à 18:58:13,01 le 29/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/11/2006 21:00 <REP> .
12/11/2006 21:00 <REP> ..
14/11/2006 00:14 <REP> Adobe
12/11/2006 20:49 <REP> AOL
12/11/2006 21:00 <REP> Microsoft
12/11/2006 20:50 <REP> QuickTime
12/11/2006 21:49 <REP> SBT
12/11/2006 20:50 <REP> Viewpoint
15/11/2006 00:01 <REP> yahoo!
19/11/2006 18:53 <REP> Yahoo! Companion
12/11/2006 21:01 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

12/12/2006 21:03 <REP> .
12/12/2006 21:03 <REP> ..
17/12/2006 18:00 <REP> Adobe
12/12/2006 22:05 <REP> AOL
12/12/2006 21:03 <REP> Microsoft
20/03/2007 00:46 <REP> Nero
25/12/2006 23:44 <REP> NVIDIA
12/12/2006 22:07 <REP> QuickTime
13/12/2006 15:39 <REP> SBT
13/01/2007 18:43 <REP> Spybot - Search & Destroy
12/12/2006 22:07 <REP> Viewpoint
20/01/2007 10:51 <REP> Windows Genuine Advantage
12/12/2006 23:28 <REP> yahoo!
13/12/2006 16:00 <REP> Yahoo! Companion
12/12/2006 21:04 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/11/2006 21:00 <REP> .
12/11/2006 21:00 <REP> ..
12/11/2006 21:00 <REP> Microsoft
12/11/2006 21:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

12/11/2006 21:01 <REP> .
12/11/2006 21:01 <REP> ..
12/11/2006 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

12/12/2006 21:03 <REP> .
12/12/2006 21:03 <REP> ..
12/12/2006 21:03 <REP> Microsoft
12/12/2006 21:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

12/12/2006 21:04 <REP> .
12/12/2006 21:04 <REP> ..
12/12/2006 20:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\invite\Application Data

27/02/2007 01:42 <REP> .
27/02/2007 01:42 <REP> ..
27/02/2007 01:42 <REP> Adobe
27/02/2007 01:42 <REP> AOL
27/02/2007 01:42 <REP> Identities
27/02/2007 01:42 <REP> McAfee.com Personal Firewall
27/02/2007 01:42 <REP> Microsoft
27/02/2007 01:42 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\invite\Local Settings\Application Data

27/02/2007 01:42 <REP> .
27/02/2007 01:42 <REP> ..
27/02/2007 01:42 <REP> AOL
27/02/2007 01:42 <REP> Microsoft
27/02/2007 01:43 1ÿ992ÿ770 IconCache.db
1 fichier(s) 1ÿ992ÿ770 octets
4 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

12/12/2006 20:19 <REP> .
12/12/2006 20:19 <REP> ..
12/12/2006 20:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

12/12/2006 20:19 <REP> .
12/12/2006 20:19 <REP> ..
12/12/2006 20:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

12/12/2006 20:18 <REP> .
12/12/2006 20:18 <REP> ..
12/12/2006 20:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

12/12/2006 20:18 <REP> .
12/12/2006 20:18 <REP> ..
12/12/2006 20:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\olivier\Application Data

12/11/2006 20:12 <REP> .
12/11/2006 20:12 <REP> ..
14/11/2006 00:14 <REP> Adobe
14/11/2006 00:15 <REP> AdobeUM
12/11/2006 20:50 <REP> AOL
21/11/2006 00:36 <REP> Comptabilit‚ et Facturation
21/11/2006 00:36 <REP> EBP
13/11/2006 00:19 <REP> Help
12/11/2006 20:12 <REP> Identities
12/11/2006 20:51 <REP> Macromedia
12/11/2006 22:48 <REP> McAfee.com Personal Firewall
12/11/2006 20:12 <REP> Microsoft
12/11/2006 21:46 <REP> Microsoft Web Folders
12/11/2006 22:23 <REP> Mozilla
26/11/2006 11:43 <REP> Sun
28/11/2006 22:20 <REP> yahoo!
12/11/2006 20:50 <REP> You've Got Pictures Screensaver
12/11/2006 20:12 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 366ÿ492ÿ303ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\olivier\Local Settings\Application Data

12/11/2006 20:12 <REP> .
12/11/2006 20:12 <REP> ..
14/11/2006 00:14 <REP> Adobe
13/11/2006 00:19 <REP> Help
13/11/2006 22:58 <REP> Identities
12/11/2006 20:12 <REP> Microsoft
12/11/2006 22:23 <REP> Mozilla
12/11/2006 22:41 59ÿ680 GDIPFONTCACHEV1.DAT
12/11/2006 20:17 3ÿ712ÿ744 IconCache.db
2 fichier(s) 3ÿ772ÿ424 octets
7 R‚p(s) 366ÿ492ÿ303ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Application Data

12/12/2006 20:31 <REP> .
12/12/2006 20:31 <REP> ..
25/01/2007 22:24 <REP> .gaim
17/12/2006 18:01 <REP> Adobe
20/03/2007 00:47 <REP> Ahead
12/12/2006 22:09 <REP> AOL
11/01/2007 23:36 <REP> BitDownload
17/12/2006 01:39 <REP> Camfrog
29/12/2006 21:54 <REP> Canon
09/01/2007 19:32 <REP> Comptabilit‚
09/01/2007 19:32 <REP> EBP
01/02/2007 01:17 <REP> gtk-2.0
09/01/2007 22:42 <REP> Help
12/12/2006 20:31 <REP> Identities
16/01/2007 20:02 <REP> inside dale test
12/01/2007 20:40 <REP> Lavasoft
12/12/2006 22:10 <REP> Macromedia
12/12/2006 22:55 <REP> McAfee.com Personal Firewall
27/03/2007 13:35 <REP> MessengerSkinner
12/12/2006 20:31 <REP> Microsoft
13/12/2006 15:35 <REP> Microsoft Web Folders
12/12/2006 23:10 <REP> Mozilla
04/02/2007 22:07 <REP> Paye
06/01/2007 15:39 <REP> Shareaza
25/02/2007 19:03 <REP> Sun
23/12/2006 02:47 <REP> yahoo!
12/12/2006 22:07 <REP> You've Got Pictures Screensaver
12/12/2006 20:31 62 desktop.ini
1 fichier(s) 62 octets
27 R‚p(s) 366ÿ492ÿ303ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Local Settings\Application Data

12/12/2006 20:31 <REP> .
12/12/2006 20:31 <REP> ..
17/12/2006 18:00 <REP> Adobe
20/03/2007 01:00 <REP> Ahead
23/12/2006 20:47 <REP> AOL
09/01/2007 19:05 <REP> ApplicationHistory
09/01/2007 19:05 <REP> EBP
09/01/2007 22:42 <REP> Help
27/12/2006 22:03 <REP> Identities
12/12/2006 20:31 <REP> Microsoft
16/01/2007 22:43 <REP> MicroVision Applications
12/12/2006 23:10 <REP> Mozilla
06/01/2007 15:39 <REP> Shareaza
09/01/2007 22:42 <REP> TechSmith
08/01/2007 20:59 12ÿ288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/01/2007 19:05 137 fusioncache.dat
12/12/2006 22:23 79ÿ016 GDIPFONTCACHEV1.DAT
12/12/2006 20:41 2ÿ559ÿ686 IconCache.db
4 fichier(s) 2ÿ651ÿ127 octets
14 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\OLIVIE~1~HEL

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\valerie\Application Data

15/11/2006 20:18 <REP> .
15/11/2006 20:18 <REP> ..
15/11/2006 20:18 <REP> AOL
15/11/2006 20:18 <REP> Identities
15/11/2006 20:18 <REP> McAfee.com Personal Firewall
15/11/2006 20:18 <REP> Microsoft
15/11/2006 20:18 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

15/11/2006 20:18 <REP> .
15/11/2006 20:18 <REP> ..
15/11/2006 20:18 <REP> Microsoft
15/11/2006 20:21 1ÿ708ÿ824 IconCache.db
1 fichier(s) 1ÿ708ÿ824 octets
3 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Val‚rie\Application Data

16/12/2006 14:19 <REP> .
16/12/2006 14:19 <REP> ..
17/12/2006 20:19 <REP> Adobe
16/12/2006 14:19 <REP> AOL
16/12/2006 14:19 <REP> Identities
16/12/2006 14:20 <REP> Macromedia
16/12/2006 14:19 <REP> McAfee.com Personal Firewall
16/12/2006 14:19 <REP> Microsoft
17/12/2006 20:21 <REP> Mozilla
16/12/2006 14:19 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Val‚rie\Local Settings\Application Data

16/12/2006 14:19 <REP> .
16/12/2006 14:19 <REP> ..
25/03/2007 21:00 <REP> Adobe
25/03/2007 16:01 <REP> Ahead
25/12/2006 14:44 <REP> AOL
11/02/2007 21:10 <REP> Identities
16/12/2006 14:19 <REP> Microsoft
17/12/2006 20:21 <REP> Mozilla
25/03/2007 16:01 79ÿ016 GDIPFONTCACHEV1.DAT
16/12/2006 15:54 2ÿ285ÿ760 IconCache.db
2 fichier(s) 2ÿ364ÿ776 octets
8 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/11/2006 20:10 <REP> .
12/11/2006 20:10 <REP> ..
12/11/2006 20:10 <REP> Microsoft
12/12/2006 20:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

12/11/2006 20:10 <REP> .
12/11/2006 20:10 <REP> ..
12/11/2006 20:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS\Tasks

11/01/2007 23:38 282 A09F0BDF91E0BF13.job
12/12/2006 20:19 6 SA.DAT
12/12/2006 20:13 65 desktop.ini
12/11/2006 20:07 <REP> ..
12/11/2006 20:07 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 366ÿ492ÿ295ÿ168 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Program Files

29/03/2007 18:49 <REP> .
29/03/2007 18:49 <REP> ..
16/02/2007 22:20 4ÿ244ÿ327 1697.JPG
17/12/2006 18:00 <REP> Adobe
18/01/2007 18:56 <REP> Alcatel
12/11/2006 22:13 <REP> Alwil Software
27/03/2007 12:10 5ÿ544ÿ222 ANPSEDIC-2.1.3-Build5_install.exe
23/12/2006 20:47 <REP> AOL
14/11/2006 00:56 <REP> AOL 9.0
12/12/2006 22:05 <REP> AOL 9.0a
18/01/2007 08:40 <REP> AOL 9.0b
13/12/2006 01:15 <REP> AOL Compagnon
12/12/2006 22:07 <REP> AOL Toolbar
12/11/2006 20:40 <REP> Ashampoo
12/11/2006 20:30 <REP> ASUS
12/12/2006 20:50 <REP> ASUS WiFi-AP Solo
19/01/2007 18:39 <REP> Avast Pro
29/03/2007 18:49 899ÿ960 blbeta.exe
15/02/2007 23:41 13ÿ824 CalculRetraite.xls
21/02/2007 01:36 <REP> Camfrog
21/02/2007 01:35 5ÿ068ÿ768 camfrog.exe
13/12/2006 16:06 <REP> Canon
13/12/2006 16:07 <REP> CD-LabelPrint
28/01/2007 13:07 <REP> CleanUp!
28/01/2007 13:03 318ÿ775 CleanUp40.exe
25/01/2007 22:22 <REP> Common Files
12/11/2006 20:06 <REP> ComPlus Applications
20/01/2007 19:56 <REP> ConTEXT
20/01/2007 19:56 1ÿ681ÿ578 ConTEXTsetup.exe
21/03/2007 19:00 23ÿ510ÿ720 dotnetfx.exe
04/02/2007 22:06 <REP> EBP
16/01/2007 22:53 <REP> eCover3D
27/03/2007 11:44 <REP> Emploi
22/03/2007 19:59 <REP> eMule
20/03/2007 00:46 <REP> Fichiers communs
29/03/2007 18:55 1ÿ984 fsbl-20070329164940.log
25/01/2007 22:33 <REP> Gaim
25/01/2007 22:21 6ÿ967ÿ072 gaim-1.5.0.exe
25/01/2007 22:32 10ÿ671ÿ597 gaim-2.0.0beta6.exe
06/03/2007 18:49 212ÿ849 hijackthis.zip
21/03/2007 21:53 0 history.dat
22/03/2007 19:49 0 i_bpk_agentland(2).exe
22/03/2007 19:48 0 i_bpk_agentland.exe
27/03/2007 11:39 8ÿ484ÿ315 INSTEMPLOI.EXE
12/11/2006 20:15 <REP> Intel
21/03/2007 19:43 <REP> Internet Explorer
25/02/2007 18:45 <REP> Java
12/12/2006 22:52 <REP> JMB36X_RAID_V1090400
07/02/2007 19:28 3ÿ044ÿ099 L_Algerino_-_L_Etendard_-_Nouvel_-_Album_-_Mars_-_2007.mp3
12/11/2006 20:50 <REP> Learn2.com
16/02/2007 00:17 3ÿ420ÿ672 Logique.pps
14/01/2007 14:37 1ÿ539 lopxpMH2.zip
12/11/2006 20:27 <REP> Marvell
12/11/2006 22:46 <REP> McAfee.com
15/12/2006 20:35 <REP> Messenger
29/03/2007 15:59 <REP> MessengerSkinner
27/03/2007 13:35 1ÿ317ÿ464 messengerskinner.exe
12/11/2006 20:09 <REP> microsoft frontpage
12/11/2006 21:50 <REP> Microsoft Office
23/12/2006 18:11 <REP> Microsoft Virtual PC Trial
11/12/2006 22:21 <REP> Movie Maker
29/03/2007 10:03 <REP> Mozilla Firefox
30/12/2006 15:00 <REP> MSN
12/11/2006 20:06 <REP> MSN Gaming Zone
25/03/2007 22:00 <REP> MSN Messenger
24/12/2006 11:00 <REP> MSXML 4.0
20/03/2007 00:46 <REP> Nero
18/03/2007 22:44 206ÿ602ÿ104 Nero-7.7.5.1_fra_trial.exe
11/12/2006 22:21 <REP> NetMeeting
12/11/2006 20:06 <REP> Online Services
15/12/2006 20:33 <REP> Outlook Express
12/11/2006 20:43 <REP> Plextor
16/01/2007 22:11 <REP> Pochette Express 2
12/12/2006 22:07 <REP> QuickTime
21/03/2007 21:53 525ÿ824 RapidUploader.exe
12/11/2006 20:50 <REP> Real
12/11/2006 20:32 <REP> Realtek
15/02/2007 23:43 1ÿ616ÿ896 relax.pps
14/02/2007 20:31 3ÿ666ÿ448 scnow.exe
17/02/2007 11:03 1ÿ585ÿ664 segousarko.pps
12/11/2006 20:08 <REP> Services en ligne
21/03/2007 21:53 394 settings.ini
12/01/2007 22:08 3ÿ281ÿ324 setup.exe
06/01/2007 15:39 <REP> Shareaza
13/12/2006 15:39 <REP> Snapshot Viewer
16/02/2007 22:25 2ÿ518ÿ687 SNC10453.JPG
15/03/2007 22:38 <REP> SureThing
12/11/2006 20:49 <REP> TechCity Solutions
09/01/2007 22:42 <REP> TechSmith
20/12/2006 21:55 <REP> The Weather Channel FW
21/03/2007 18:54 <REP> ThiWeb Live 2
21/03/2007 18:53 226ÿ758 ThiWebLive2.0.exe
18/01/2007 18:57 <REP> Thomson
18/03/2007 22:01 76ÿ856 TNero.zip
08/02/2007 19:27 1ÿ352ÿ571 vc_setup_101.exe
09/02/2007 18:51 123ÿ904 vidange.pps
12/11/2006 20:50 <REP> Viewpoint
19/11/2006 16:20 <REP> Windows Live Safety Center
20/03/2007 00:46 <REP> Windows Media Player
11/12/2006 22:20 <REP> Windows NT
23/12/2006 17:50 <REP> WinRAR
20/03/2007 00:58 <REP> WinZip
20/03/2007 00:58 4ÿ277ÿ864 wz100fev.exe
12/11/2006 20:09 <REP> xerox
15/11/2006 00:01 <REP> Yahoo!
42 fichier(s) 1ÿ323ÿ768ÿ235 octets
73 R‚p(s) 366ÿ492ÿ291ÿ072 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\OLIVIER.HELIOS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DYWAXE3W.DEFAULT\HOSTPERM.1
host popup 1 www.lacoste.com
host popup 1 fr.shopping.com
host popup 1 www.linvitedesmarques.com
host popup 1 biendi.free.fr
host popup 1 www.lalgerino.net
host popup 1 webmessenger.msn.com
host popup 1 www.bijourama.com
host popup 1 www.infos-du-net.com
host popup 1 www.jazz.societegenerale.fr
host popup 1 www.3suisses.fr
host popup 1 www.football365.fr

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Lies Tick Clock 32 REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ObjFord REG_SZ C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 4 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
je t e laisse aec "boule" mais je te fais remarquer que le rapport blacklight est positif
il y a navipromo, comme je le suspectais...
bonne continuation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
helios44 Messages postés 349 Statut Membre 17
 
ah ok Papy'! J'ai eu a l'instant une demande afin que le programme :Hidden process: C:\windows\system32\mnttzcaigg.exe se connecte à Internet.

J'ai refusé par précaution.

J'attends vos conseils, merci.
0
Réponse 6 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
pour commencer fais ceci, tu es multi infecté donc on va y aller doucement

· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

· télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

· Options :

Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois l'éxécution du script Egdaccess.BFU

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.

Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

puis tu fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 7 / 29
helios44 Messages postés 349 Statut Membre 17
 
Ouf! Eh ben, sacrée manip à effectuer, merci !

Jai deux ptites questions auparavant :

1./ Quand j'ai redemarré normalement, jai eu un message comme quoi le demarrage etait en mode selectif et que je pouvais si je le desirais le config' en mode normal.
Habituellement, il doit etre en normal ? Si c le cas, me souviens pas de l'avoir mis en selectif.

2./ Toutes ces *ù$ù* que j'ai eu sont dû à Messenger Skinner ? Dire que sur leur page, ils affirment qu'il n'y a ni virus, ni spywares.... X(


Merci pour votre aide sacrement précieuse

Voici le rapport "Navipromo"

Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 18:14:25,98
C:\Documents and Settings\ \Bureau
L'opération se déroule en mode sans échec sous le compte

** Recherche...

1/ mnttzcaigg trouvé, recherche de mnttzcaigg*
C:\WINDOWS\system32\mnttzcaigg.dat
C:\WINDOWS\system32\mnttzcaigg.exe
C:\WINDOWS\system32\mnttzcaigg_nav.dat
C:\WINDOWS\system32\mnttzcaigg_navps.dat
C:\WINDOWS\prefetch\MNTTZCAIGG.EXE-31AD495D.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mnttzcaigg REG_SZ c:\windows\system32\mnttzcaigg.exe mnttzcaigg

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de mnttzcaigg* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mnttzcaigg* déplacé avec succès !
C:\WINDOWS\prefetch\mnttzcaigg* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\mnttzcaigg.dat
C:\Navipromo\Backups\mnttzcaigg.exe
C:\Navipromo\Backups\MNTTZCAIGG.EXE-31AD495D.pf
C:\Navipromo\Backups\mnttzcaigg_nav.dat
C:\Navipromo\Backups\mnttzcaigg_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 18:15:37,46
L'opération se déroule en mode sans échec sous le compte

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique


Le rapport LogXp :

Rapport fait à 18:39:39,00 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/11/2006 21:00 <REP> .
12/11/2006 21:00 <REP> ..
14/11/2006 00:14 <REP> Adobe
12/11/2006 20:49 <REP> AOL
12/11/2006 21:00 <REP> Microsoft
12/11/2006 20:50 <REP> QuickTime
12/11/2006 21:49 <REP> SBT
12/11/2006 20:50 <REP> Viewpoint
15/11/2006 00:01 <REP> yahoo!
19/11/2006 18:53 <REP> Yahoo! Companion
12/11/2006 21:01 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

12/12/2006 21:03 <REP> .
12/12/2006 21:03 <REP> ..
17/12/2006 18:00 <REP> Adobe
12/12/2006 22:05 <REP> AOL
12/12/2006 21:03 <REP> Microsoft
20/03/2007 00:46 <REP> Nero
25/12/2006 23:44 <REP> NVIDIA
12/12/2006 22:07 <REP> QuickTime
13/12/2006 15:39 <REP> SBT
13/01/2007 18:43 <REP> Spybot - Search & Destroy
12/12/2006 22:07 <REP> Viewpoint
20/01/2007 10:51 <REP> Windows Genuine Advantage
12/12/2006 23:28 <REP> yahoo!
13/12/2006 16:00 <REP> Yahoo! Companion
12/12/2006 21:04 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/11/2006 21:00 <REP> .
12/11/2006 21:00 <REP> ..
12/11/2006 21:00 <REP> Microsoft
12/11/2006 21:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

12/11/2006 21:01 <REP> .
12/11/2006 21:01 <REP> ..
12/11/2006 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

12/12/2006 21:03 <REP> .
12/12/2006 21:03 <REP> ..
12/12/2006 21:03 <REP> Microsoft
12/12/2006 21:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

12/12/2006 21:04 <REP> .
12/12/2006 21:04 <REP> ..
12/12/2006 20:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\invite\Application Data

27/02/2007 01:42 <REP> .
27/02/2007 01:42 <REP> ..
27/02/2007 01:42 <REP> Adobe
27/02/2007 01:42 <REP> AOL
27/02/2007 01:42 <REP> Identities
27/02/2007 01:42 <REP> McAfee.com Personal Firewall
27/02/2007 01:42 <REP> Microsoft
27/02/2007 01:42 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\invite\Local Settings\Application Data

27/02/2007 01:42 <REP> .
27/02/2007 01:42 <REP> ..
27/02/2007 01:42 <REP> AOL
27/02/2007 01:42 <REP> Microsoft
27/02/2007 01:43 1ÿ992ÿ770 IconCache.db
1 fichier(s) 1ÿ992ÿ770 octets
4 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

12/12/2006 20:19 <REP> .
12/12/2006 20:19 <REP> ..
12/12/2006 20:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

12/12/2006 20:19 <REP> .
12/12/2006 20:19 <REP> ..
12/12/2006 20:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

12/11/2006 20:11 <REP> .
12/11/2006 20:11 <REP> ..
12/11/2006 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

12/12/2006 20:18 <REP> .
12/12/2006 20:18 <REP> ..
12/12/2006 20:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

12/12/2006 20:18 <REP> .
12/12/2006 20:18 <REP> ..
12/12/2006 20:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Application Data

12/11/2006 20:12 <REP> .
12/11/2006 20:12 <REP> ..
14/11/2006 00:14 <REP> Adobe
14/11/2006 00:15 <REP> AdobeUM
12/11/2006 20:50 <REP> AOL
21/11/2006 00:36 <REP> Comptabilit‚ et Facturation
21/11/2006 00:36 <REP> EBP
13/11/2006 00:19 <REP> Help
12/11/2006 20:12 <REP> Identities
12/11/2006 20:51 <REP> Macromedia
12/11/2006 22:48 <REP> McAfee.com Personal Firewall
12/11/2006 20:12 <REP> Microsoft
12/11/2006 21:46 <REP> Microsoft Web Folders
12/11/2006 22:23 <REP> Mozilla
26/11/2006 11:43 <REP> Sun
28/11/2006 22:20 <REP> yahoo!
12/11/2006 20:50 <REP> You've Got Pictures Screensaver
12/11/2006 20:12 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 366ÿ563ÿ790ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-191

R‚pertoire de C:\Documents and Settings\Local Settings\Application Data

12/11/2006 20:12 <REP> .
12/11/2006 20:12 <REP> ..
14/11/2006 00:14 <REP> Adobe
13/11/2006 00:19 <REP> Help
13/11/2006 22:58 <REP> Identities
12/11/2006 20:12 <REP> Microsoft
12/11/2006 22:23 <REP> Mozilla
12/11/2006 22:41 59ÿ680 GDIPFONTCACHEV1.DAT
12/11/2006 20:17 3ÿ712ÿ744 IconCache.db
2 fichier(s) 3ÿ772ÿ424 octets
7 R‚p(s) 366ÿ563ÿ790ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Application Data

12/12/2006 20:31 <REP> .
12/12/2006 20:31 <REP> ..
25/01/2007 22:24 <REP> .gaim
17/12/2006 18:01 <REP> Adobe
20/03/2007 00:47 <REP> Ahead
12/12/2006 22:09 <REP> AOL
11/01/2007 23:36 <REP> BitDownload
17/12/2006 01:39 <REP> Camfrog
29/12/2006 21:54 <REP> Canon
09/01/2007 19:32 <REP> Comptabilit‚
09/01/2007 19:32 <REP> EBP
01/02/2007 01:17 <REP> gtk-2.0
09/01/2007 22:42 <REP> Help
12/12/2006 20:31 <REP> Identities
16/01/2007 20:02 <REP> inside dale test
12/01/2007 20:40 <REP> Lavasoft
12/12/2006 22:10 <REP> Macromedia
12/12/2006 22:55 <REP> McAfee.com Personal Firewall
12/12/2006 20:31 <REP> Microsoft
13/12/2006 15:35 <REP> Microsoft Web Folders
12/12/2006 23:10 <REP> Mozilla
04/02/2007 22:07 <REP> Paye
06/01/2007 15:39 <REP> Shareaza
25/02/2007 19:03 <REP> Sun
23/12/2006 02:47 <REP> yahoo!
12/12/2006 22:07 <REP> You've Got Pictures Screensaver
12/12/2006 20:31 62 desktop.ini
1 fichier(s) 62 octets
26 R‚p(s) 366ÿ563ÿ790ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Local Settings\Application Data

12/12/2006 20:31 <REP> .
12/12/2006 20:31 <REP> ..
17/12/2006 18:00 <REP> Adobe
20/03/2007 01:00 <REP> Ahead
23/12/2006 20:47 <REP> AOL
09/01/2007 19:05 <REP> ApplicationHistory
09/01/2007 19:05 <REP> EBP
09/01/2007 22:42 <REP> Help
27/12/2006 22:03 <REP> Identities
12/12/2006 20:31 <REP> Microsoft
16/01/2007 22:43 <REP> MicroVision Applications
12/12/2006 23:10 <REP> Mozilla
06/01/2007 15:39 <REP> Shareaza
09/01/2007 22:42 <REP> TechSmith
08/01/2007 20:59 12ÿ288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/01/2007 19:05 137 fusioncache.dat
12/12/2006 22:23 79ÿ016 GDIPFONTCACHEV1.DAT
12/12/2006 20:41 2ÿ559ÿ686 IconCache.db
4 fichier(s) 2ÿ651ÿ127 octets
14 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\OLIVIE~1~HEL

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\valerie\Application Data

15/11/2006 20:18 <REP> .
15/11/2006 20:18 <REP> ..
15/11/2006 20:18 <REP> AOL
15/11/2006 20:18 <REP> Identities
15/11/2006 20:18 <REP> McAfee.com Personal Firewall
15/11/2006 20:18 <REP> Microsoft
15/11/2006 20:18 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

15/11/2006 20:18 <REP> .
15/11/2006 20:18 <REP> ..
15/11/2006 20:18 <REP> Microsoft
15/11/2006 20:21 1ÿ708ÿ824 IconCache.db
1 fichier(s) 1ÿ708ÿ824 octets
3 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Application Data

16/12/2006 14:19 <REP> .
16/12/2006 14:19 <REP> ..
17/12/2006 20:19 <REP> Adobe
16/12/2006 14:19 <REP> AOL
16/12/2006 14:19 <REP> Identities
16/12/2006 14:20 <REP> Macromedia
16/12/2006 14:19 <REP> McAfee.com Personal Firewall
16/12/2006 14:19 <REP> Microsoft
17/12/2006 20:21 <REP> Mozilla
16/12/2006 14:19 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Documents and Settings\Val‚rie\Local Settings\Application Data

16/12/2006 14:19 <REP> .
16/12/2006 14:19 <REP> ..
25/03/2007 21:00 <REP> Adobe
25/03/2007 16:01 <REP> Ahead
25/12/2006 14:44 <REP> AOL
11/02/2007 21:10 <REP> Identities
16/12/2006 14:19 <REP> Microsoft
17/12/2006 20:21 <REP> Mozilla
25/03/2007 16:01 79ÿ016 GDIPFONTCACHEV1.DAT
16/12/2006 15:54 2ÿ285ÿ760 IconCache.db
2 fichier(s) 2ÿ364ÿ776 octets
8 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/11/2006 20:10 <REP> .
12/11/2006 20:10 <REP> ..
12/11/2006 20:10 <REP> Microsoft
12/12/2006 20:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

12/11/2006 20:10 <REP> .
12/11/2006 20:10 <REP> ..
12/11/2006 20:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS\Tasks

11/01/2007 23:38 282 A09F0BDF91E0BF13.job
12/12/2006 20:19 6 SA.DAT
12/12/2006 20:13 65 desktop.ini
12/11/2006 20:07 <REP> ..
12/11/2006 20:07 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 366ÿ563ÿ782ÿ656 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\Program Files

30/03/2007 18:22 <REP> .
30/03/2007 18:22 <REP> ..
16/02/2007 22:20 4ÿ244ÿ327 1697.JPG
17/12/2006 18:00 <REP> Adobe
18/01/2007 18:56 <REP> Alcatel
12/11/2006 22:13 <REP> Alwil Software
27/03/2007 12:10 5ÿ544ÿ222 ANPSEDIC-2.1.3-Build5_install.exe
23/12/2006 20:47 <REP> AOL
14/11/2006 00:56 <REP> AOL 9.0
12/12/2006 22:05 <REP> AOL 9.0a
18/01/2007 08:40 <REP> AOL 9.0b
13/12/2006 01:15 <REP> AOL Compagnon
12/12/2006 22:07 <REP> AOL Toolbar
12/11/2006 20:40 <REP> Ashampoo
12/11/2006 20:30 <REP> ASUS
12/12/2006 20:50 <REP> ASUS WiFi-AP Solo
19/01/2007 18:39 <REP> Avast Pro
30/03/2007 17:46 62ÿ862 bfu.zip
29/03/2007 18:49 899ÿ960 blbeta.exe
15/02/2007 23:41 13ÿ824 CalculRetraite.xls
21/02/2007 01:36 <REP> Camfrog
21/02/2007 01:35 5ÿ068ÿ768 camfrog.exe
13/12/2006 16:06 <REP> Canon
13/12/2006 16:07 <REP> CD-LabelPrint
28/01/2007 13:07 <REP> CleanUp!
28/01/2007 13:03 318ÿ775 CleanUp40.exe
25/01/2007 22:22 <REP> Common Files
12/11/2006 20:06 <REP> ComPlus Applications
20/01/2007 19:56 <REP> ConTEXT
20/01/2007 19:56 1ÿ681ÿ578 ConTEXTsetup.exe
21/03/2007 19:00 23ÿ510ÿ720 dotnetfx.exe
04/02/2007 22:06 <REP> EBP
16/01/2007 22:53 <REP> eCover3D
27/03/2007 11:44 <REP> Emploi
22/03/2007 19:59 <REP> eMule
20/03/2007 00:46 <REP> Fichiers communs
29/03/2007 19:03 2ÿ052 fsbl-20070329164940.log
25/01/2007 22:33 <REP> Gaim
25/01/2007 22:21 6ÿ967ÿ072 gaim-1.5.0.exe
25/01/2007 22:32 10ÿ671ÿ597 gaim-2.0.0beta6.exe
06/03/2007 18:49 212ÿ849 hijackthis.zip
21/03/2007 21:53 0 history.dat
22/03/2007 19:49 0 i_bpk_agentland(2).exe
22/03/2007 19:48 0 i_bpk_agentland.exe
27/03/2007 11:39 8ÿ484ÿ315 INSTEMPLOI.EXE
12/11/2006 20:15 <REP> Intel
21/03/2007 19:43 <REP> Internet Explorer
25/02/2007 18:45 <REP> Java
12/12/2006 22:52 <REP> JMB36X_RAID_V1090400
07/02/2007 19:28 3ÿ044ÿ099 L_Algerino_-_L_Etendard_-_Nouvel_-_Album_-_Mars_-_2007.mp3
12/11/2006 20:50 <REP> Learn2.com
16/02/2007 00:17 3ÿ420ÿ672 Logique.pps
14/01/2007 14:37 1ÿ539 lopxpMH2.zip
12/11/2006 20:27 <REP> Marvell
12/11/2006 22:46 <REP> McAfee.com
15/12/2006 20:35 <REP> Messenger
27/03/2007 13:35 1ÿ317ÿ464 messengerskinner.exe
12/11/2006 20:09 <REP> microsoft frontpage
12/11/2006 21:50 <REP> Microsoft Office
23/12/2006 18:11 <REP> Microsoft Virtual PC Trial
11/12/2006 22:21 <REP> Movie Maker
29/03/2007 10:03 <REP> Mozilla Firefox
30/12/2006 15:00 <REP> MSN
12/11/2006 20:06 <REP> MSN Gaming Zone
25/03/2007 22:00 <REP> MSN Messenger
24/12/2006 11:00 <REP> MSXML 4.0
20/03/2007 00:46 <REP> Nero
18/03/2007 22:44 206ÿ602ÿ104 Nero-7.7.5.1_fra_trial.exe
11/12/2006 22:21 <REP> NetMeeting
12/11/2006 20:06 <REP> Online Services
15/12/2006 20:33 <REP> Outlook Express
30/03/2007 14:19 42ÿ526 Photo_0024.jpg
12/11/2006 20:43 <REP> Plextor
16/01/2007 22:11 <REP> Pochette Express 2
12/12/2006 22:07 <REP> QuickTime
21/03/2007 21:53 525ÿ824 RapidUploader.exe
12/11/2006 20:50 <REP> Real
12/11/2006 20:32 <REP> Realtek
15/02/2007 23:43 1ÿ616ÿ896 relax.pps
14/02/2007 20:31 3ÿ666ÿ448 scnow.exe
17/02/2007 11:03 1ÿ585ÿ664 segousarko.pps
12/11/2006 20:08 <REP> Services en ligne
21/03/2007 21:53 394 settings.ini
12/01/2007 22:08 3ÿ281ÿ324 setup.exe
06/01/2007 15:39 <REP> Shareaza
13/12/2006 15:39 <REP> Snapshot Viewer
16/02/2007 22:25 2ÿ518ÿ687 SNC10453.JPG
21/03/2007 20:15 100ÿ000ÿ000 Solution_Ciel_2007.part1.rar
21/03/2007 22:14 100ÿ000ÿ000 Solution_Ciel_2007.part2.rar
21/03/2007 22:44 100ÿ000ÿ000 Solution_Ciel_2007.part3.rar
21/03/2007 23:09 100ÿ000ÿ000 Solution_Ciel_2007.part4.rar
22/03/2007 02:39 100ÿ000ÿ000 Solution_Ciel_2007.part5.rar
22/03/2007 02:57 37ÿ811ÿ064 Solution_Ciel_2007.part6.rar
14/02/2007 20:35 <REP> SplitCam
15/03/2007 22:38 <REP> SureThing
12/11/2006 20:49 <REP> TechCity Solutions
09/01/2007 22:42 <REP> TechSmith
20/12/2006 21:55 <REP> The Weather Channel FW
21/03/2007 18:54 <REP> ThiWeb Live 2
21/03/2007 18:53 226ÿ758 ThiWebLive2.0.exe
18/01/2007 18:57 <REP> Thomson
18/03/2007 22:01 76ÿ856 TNero.zip
08/02/2007 19:27 1ÿ352ÿ571 vc_setup_101.exe
09/02/2007 18:51 123ÿ904 vidange.pps
12/11/2006 20:50 <REP> Viewpoint
19/11/2006 16:20 <REP> Windows Live Safety Center
20/03/2007 00:46 <REP> Windows Media Player
11/12/2006 22:20 <REP> Windows NT
23/12/2006 17:50 <REP> WinRAR
20/03/2007 00:58 <REP> WinZip
20/03/2007 00:58 4ÿ277ÿ864 wz100fev.exe
12/11/2006 20:09 <REP> xerox
15/11/2006 00:01 <REP> Yahoo!
44 fichier(s) 1ÿ323ÿ873ÿ691 octets
72 R‚p(s) 366ÿ563ÿ778ÿ560 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DYWAXE3W.DEFAULT\HOSTPERM.1
host popup 1 www.lacoste.com
host popup 1 fr.shopping.com
host popup 1 www.linvitedesmarques.com
host popup 1 biendi.free.fr
host popup 1 www.lalgerino.net
host popup 1 webmessenger.msn.com
host popup 1 www.bijourama.com
host popup 1 www.infos-du-net.com
host popup 1 www.jazz.societegenerale.fr
host popup 1 www.3suisses.fr
host popup 1 www.football365.fr

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Lies Tick Clock 32 REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ObjFord REG_SZ C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 8 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
je te prépare la manip et je reviens
0
Réponse 9 / 29
helios44 Messages postés 349 Statut Membre 17
 
ok...merci....
0
Réponse 10 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
désolé j'ai des soucis avec internet depuis hier soir...
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lies Tick Clock 32"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ObjFord"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

messengerskinner.exe
BitDownload

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Application Data \BitDownload
C:\Documents and Settings\Application Data \inside dale test
C:\ ProgramFiles\messengerskinner.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick
C:\Documents and Setting\OLIVIE~1.HEL\Application Data\inside dale test

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A09F0BDF91E0BF13.job

valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 11 / 29
helios44 Messages postés 349 Statut Membre 17
 
Merci Papy'!

En fait, je n'ai pas (pas eu besoin?) pu faire la manip suivante :

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

messengerskinner.exe
BitDownload

Sinon je n'ai pas pu supprimer les fichiers suivants car, pour la meme raison, je ne les ai pas trouvé :

C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick
C:\Documents and Setting\OLIVIE~1.HEL\Application Data\inside dale test

En tout cas, je n'avais plus de pop up avant de faire cette procedure.
Voici le rapport Hijackthis :

Merci!

Logfile of HijackThis v1.99.1
Scan saved at 17:33:32, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ThiWeb Live 2\thiweblive.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ThiWeb Live 2\tlmaj.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ThiWebLive] "C:\Program Files\ThiWeb Live 2\thiweblive.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Je ne les ai pas trouvé et je n'avais pas de dossiers à leur noms.

0
Réponse 12 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
désolé, j'étais absent hier
hijack est mal installé il doit être dans un fichier dédié comme C:\hjt sinon il ne fait pas de sauvegardes, réinstalle le correctement avant de fixer
lance hijack pour un scan et coche les lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
faire un scan antivirus en ligne
poster le rapport ici ensuite

https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 13 / 29
helios44 Messages postés 349 Statut Membre 17
 
Voici le rapport ! > 13 virus, 37 fichiers infectés !

Merci

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Apr 18, 2007 - 15:33:12

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps

01:09:46

Fichiers

642675

Directoires

7345

Secteurs de boot

2

Archives
14933

Paquets programmes

49513

Resultats

Virus identifiés

13

Fichiers infectés

37

Fichiers suspects

2

Avertissements

0

Désinfectés

0

Fichiers effacés

37

Info sur les moteurs

Définition virus

486651

Version des moteurs

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;
Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

Infecté par: Trojan.Pws.Delf.AK

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

Infecté par: Trojan.Keylogger.143

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

Infecté par: Generic.Keylogger.D41F2E5E

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

Infecté par: Generic.Perfloger.98C7C68D

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

Infecté par: Generic.Perfloger.AA8D53CB

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

Infecté par: Generic.Perfloger.7ADD2A98

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

Infecté par: Generic.Perfloger.CC4530A7

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

Infecté par: Generic.Malware.P!VPk!.EAE444B5

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:FamilyKeyLogger-setup.exe

Infecté par: Trojan.Keylogger.143

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:FamilyKeyLogger-setup.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:FamilyKeyLogger-setup.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

Infecté par: Trojan.Spy.Keylogger.AI

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Infecté par: Generic.Keylogger.D41F2E5E

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Infecté par: Generic.Perfloger.98C7C68D

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Infecté par: Generic.Perfloger.AA8D53CB

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Infecté par: Generic.Perfloger.7ADD2A98

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Infecté par: Generic.Perfloger.CC4530A7

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Infecté par: Generic.Malware.P!VPk!.EAE444B5

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

Infecté par: Trojan.Pws.Delf.AK

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

Infecté par: Trojan.Keylogger.143

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Infecté par: Generic.Keylogger.D41F2E5E

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Infecté par: Generic.Perfloger.98C7C68D

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Infecté par: Generic.Perfloger.AA8D53CB

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Infecté par: Generic.Perfloger.7ADD2A98

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Infecté par: Generic.Perfloger.CC4530A7

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Infecté par: Generic.Malware.P!VPk!.EAE444B5

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:FamilyKeyLogger-setup.exe

Infecté par: Trojan.Keylogger.143

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:FamilyKeyLogger-setup.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:FamilyKeyLogger-setup.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

Infecté par: Trojan.Spy.Keylogger.AI

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)

Echec de la mise à jour

C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009

Infecté par: Backdoor.Skinymes.Agent.A

C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009

Echec de la désinfection

C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009

Supprimé

C:\Navipromo\Backups\pack.epk=>(NSIS 2g)

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050879.exe

Infecté par: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050879.exe

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050879.exe

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050882.dll

Infecté par: Trojan.Spy.Keyghost.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050882.dll

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050882.dll

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050883.exe

Infecté par: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050883.exe

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050883.exe

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP131\A0053324.exe

Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP131\A0053324.exe

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP131\A0053324.exe

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

Infecté par: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

Infecté par: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

Infecté par: Trojan.Spy.Keyghost.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP73\A0027022.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP73\A0027022.exe

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP73\A0027022.exe

Supprimé

D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls

Suspecté de: Macro.VBA

D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls

Echec de la désinfection

D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls

Echec de la suppression

D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls

Suspecté de: Macro.VBA

D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls

Echec de la désinfection

D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls

Echec de la suppression

0
Réponse 14 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bitdefender a bien travaillé

1/connais tu ceci? qui semble infecté
je te conseille de le supprimer

D:\Fichiers exemples\CHAPITRE 28

2/tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille

3/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

5/désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer

6/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

7/ lance avg antyspyware et supprime tout ce qu'il trouve et poste son rapport

8/redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
0
helios44 Messages postés 349 Statut Membre 17
 
Bonsoir,

1) Je comprends pas qu'il pense que le fichier CHAPITRES est infecté.
Il s'agit d'un CD fourni avec un bouquin Eyrolles sur les macros VBA.
Lorsque je scan ce fichier avec Avast, il ne detecte pas de danger.

2) J'ai suivi ta procedure sauf la derniere : la restauration.
Me demande comment gérer les virus non supprimés par BitDefender ds la procedure precedente ? Je fais qd meme la restau alors qu'il reste peut etre des virus ?

3) je te joins le second rapport d'AVG. Curieux ds le deuxieme scan, il restait tout de meme 4 "dangers) (mineurs > trois sur quatre sont des tracking cookies). Dans le premier scan, j'avais pourtant tout supprimé ...

Merci encore Papy ;)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:56:00 19/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP154\A0065356.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
:mozilla.6:C:\Documents and Settings\Olivier.HELIOS\Application Data\Mozilla\Firefox\Profiles\dywaxe3w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Olivier.HELIOS\Cookies\olivier@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Olivier.HELIOS\Cookies\olivier@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.


Fin du rapport



0
Réponse 15 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
regarde bien les fichiers ont été supprimés par bit defender
ceux qui ne l'ont pas été, sont suspects mais si tu en es surs... 

D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls


Suspecté de: Macro.VBA

D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls


Echec de la désinfection

D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls


Echec de la suppression

D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls


Suspecté de: Macro.VBA

D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls


Echec de la désinfection

D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls


Echec de la suppression


ceci si tu as supprimé les outils utilisés doivent être partis
C:\Navipromo\Backups\pack.epk=>(NSIS 2g)

le reste c'est dans ta restauration système y compris ce que t'a trouvé AVG

maintenant, tu peux toujours refaire un scan en ligne afin de vérifier que tout est bien parti une fois que tu auras fait ton point de restauration et me poster le rapport obtenu
à demain pour le rapport
0
Réponse 16 / 29
helios44 Messages postés 349 Statut Membre 17
 
Je viens de faire un scan et j'ai 23 fichiers infectés.
J'ai egalement remarqué que mon pc "bloquait" parfois : par exemple lorsque jai des fichiers/applications ouvertes et que je v les afficher en cliquant dessus dans la barre des taches, je n'ai rien qui se produit. Comme les icones en bas à droite, normalement en cliquant avec le bouton droit , j'ai une série d'options qui s"affiche..et bien la mon pc ne repond pas pendant qques instants...

voici le scan de bitdefender :

Fichier analysé

Statut

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

Infecté par: Generic.Keylogger.D41F2E5E

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

Infecté par: Generic.Perfloger.98C7C68D

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

Infecté par: Generic.Perfloger.AA8D53CB

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

Infecté par: Generic.Perfloger.7ADD2A98

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

Infecté par: Generic.Perfloger.CC4530A7

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

Infecté par: Generic.Malware.P!VPk!.EAE444B5

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

Supprimé

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Infecté par: Generic.Keylogger.D41F2E5E

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Infecté par: Generic.Perfloger.98C7C68D

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Infecté par: Generic.Perfloger.AA8D53CB

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Infecté par: Generic.Perfloger.7ADD2A98

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Infecté par: Generic.Perfloger.CC4530A7

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Infecté par: Generic.Malware.P!VPk!.EAE444B5

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Echec de la désinfection

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Supprimé

C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Infecté par: Generic.Keylogger.D41F2E5E

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Infecté par: Generic.Perfloger.98C7C68D

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Infecté par: Generic.Perfloger.AA8D53CB

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Infecté par: Generic.Perfloger.7ADD2A98

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Infecté par: Generic.Perfloger.CC4530A7

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Infecté par: Generic.Malware.P!VPk!.EAE444B5

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Echec de la désinfection

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

Supprimé

C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

Infecté par: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

Infecté par: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

Infecté par: Trojan.Spy.Keyghost.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

Echec de la mise à jour

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

Echec de la désinfection

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

Supprimé

C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)

Echec de la mise à jour
0
Réponse 17 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bon on va essayer avec ceci
Escan :
Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles
Installer Escan et faire la mise à jour uniquement.

http://www.spywareinfo.dk/download/mwav.exe

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
0
Réponse 18 / 29
helios44 Messages postés 349 Statut Membre 17
 
Voici le scan, 8 virus :

File C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01 tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

File C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

File C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

File C:\Documents and Settings\Olivier.HELIOS\Mes documents\Downloads\ebp pro v8_fastest_BitTorrent_downloader.zip infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.

File C:\Program Files\eMule\Incoming\CIEL\Ciel Compta 2007 - Ciel [ Full crack nocd patch multilanguage].zip tagged as not-a-virus:AdWare.Win32.Casino.w. No Action Taken.

File C:\Program Files\eMule\Temp\005.part tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

File C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP132\A0053656.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.

File C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057820.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

Merci Papy!
0
Réponse 19 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu suis chaque chemin indiqué et tu supprimes, en mode sans échec si tu n'y arrives pas en mode normal

C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01
C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe
C:\Program Files\eMule\Incoming\CIEL\Ciel Compta 2007 - Ciel [ Full crack nocd patch multilanguage].zip
C:\Program Files\eMule\Temp\005part

le reste est dans ta restauration
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

je pense qu'ensuite ce sera bon
0
Réponse 20 / 29
helios44 Messages postés 349 Statut Membre 17
 
ok je v essayer.
Par contre ma restauration est deja desactivée.

au fait jai le fichier replog.log qui a permis de modifier ma base de registre. Je dois le garder ?a quoi a til servi en fait?

merci
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
Analyse logs hijackthis
embêté -
Utilisateur anonyme -

21 réponses
rapport Hijackthis
kawito33 -
kawito33 -

87 réponses