Hijackthis : Desinstall de Messenger Skinner

helios44 Messages postés 349 Statut Membre -  
helios44 Messages postés 349 Statut Membre -
Bonjour,

Après avoir désinstallé Messenger Skinner (je nai pas encore supprimé le dossier), des pubs s'ouvrent inopinement.

Voici mon log Hij'

Merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 16:25:32, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ThiWeb Live 2\thiweblive.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ThiWebLive] "C:\Program Files\ThiWeb Live 2\thiweblive.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
La modestie est la housse du talent, il te reste à l'ouvrir
(Jean-Claude Suaudeau)
Configuration: Windows XP
Firefox 2.0.0.3

29 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge Blacklight (le 1er de la page)
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    poste ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  2. Utilisateur anonyme
     
    Salut

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  3. helios44 Messages postés 349 Statut Membre 17
     
    Merci Boule, heureusement que tu es la.

    Mon rapport BlackLight :
    03/29/07 18:49:40 [Info]: BlackLight Engine 1.0.55 initialized
    03/29/07 18:49:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/29/07 18:49:40 [Note]: 7019 4
    03/29/07 18:49:40 [Note]: 7005 0
    03/29/07 18:49:45 [Note]: 7006 0
    03/29/07 18:49:45 [Note]: 7011 2148
    03/29/07 18:49:46 [Note]: 7026 0
    03/29/07 18:49:46 [Note]: 7026 0
    03/29/07 18:49:46 [Note]: 7024 3
    03/29/07 18:49:46 [Info]: Hidden process: C:\windows\system32\mnttzcaigg.exe
    03/29/07 18:49:50 [Note]: FSRAW library version 1.7.1021
    03/29/07 18:54:27 [Info]: Hidden file: c:\WINDOWS\system32\mnttzcaigg.dat
    03/29/07 18:54:27 [Note]: 10002 1
    03/29/07 18:54:27 [Info]: Hidden file: C:\windows\system32\mnttzcaigg.exe
    03/29/07 18:54:27 [Note]: 10002 1
    03/29/07 18:54:27 [Info]: Hidden file: c:\WINDOWS\system32\mnttzcaigg_nav.dat
    03/29/07 18:54:27 [Note]: 10002 1
    03/29/07 18:54:28 [Info]: Hidden file: c:\WINDOWS\system32\mnttzcaigg_navps.dat
    03/29/07 18:54:28 [Note]: 10002 1
    03/29/07 18:55:03 [Note]: 2000 1012

    Rapport LogXp :

    Rapport fait à 18:58:13,01 le 29/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    12/11/2006 21:00 <REP> .
    12/11/2006 21:00 <REP> ..
    14/11/2006 00:14 <REP> Adobe
    12/11/2006 20:49 <REP> AOL
    12/11/2006 21:00 <REP> Microsoft
    12/11/2006 20:50 <REP> QuickTime
    12/11/2006 21:49 <REP> SBT
    12/11/2006 20:50 <REP> Viewpoint
    15/11/2006 00:01 <REP> yahoo!
    19/11/2006 18:53 <REP> Yahoo! Companion
    12/11/2006 21:01 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    12/12/2006 21:03 <REP> .
    12/12/2006 21:03 <REP> ..
    17/12/2006 18:00 <REP> Adobe
    12/12/2006 22:05 <REP> AOL
    12/12/2006 21:03 <REP> Microsoft
    20/03/2007 00:46 <REP> Nero
    25/12/2006 23:44 <REP> NVIDIA
    12/12/2006 22:07 <REP> QuickTime
    13/12/2006 15:39 <REP> SBT
    13/01/2007 18:43 <REP> Spybot - Search & Destroy
    12/12/2006 22:07 <REP> Viewpoint
    20/01/2007 10:51 <REP> Windows Genuine Advantage
    12/12/2006 23:28 <REP> yahoo!
    13/12/2006 16:00 <REP> Yahoo! Companion
    12/12/2006 21:04 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    12/11/2006 21:00 <REP> .
    12/11/2006 21:00 <REP> ..
    12/11/2006 21:00 <REP> Microsoft
    12/11/2006 21:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    12/11/2006 21:01 <REP> .
    12/11/2006 21:01 <REP> ..
    12/11/2006 20:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    12/12/2006 21:03 <REP> .
    12/12/2006 21:03 <REP> ..
    12/12/2006 21:03 <REP> Microsoft
    12/12/2006 21:04 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    12/12/2006 21:04 <REP> .
    12/12/2006 21:04 <REP> ..
    12/12/2006 20:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ311ÿ552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\invite\Application Data

    27/02/2007 01:42 <REP> .
    27/02/2007 01:42 <REP> ..
    27/02/2007 01:42 <REP> Adobe
    27/02/2007 01:42 <REP> AOL
    27/02/2007 01:42 <REP> Identities
    27/02/2007 01:42 <REP> McAfee.com Personal Firewall
    27/02/2007 01:42 <REP> Microsoft
    27/02/2007 01:42 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\invite\Local Settings\Application Data

    27/02/2007 01:42 <REP> .
    27/02/2007 01:42 <REP> ..
    27/02/2007 01:42 <REP> AOL
    27/02/2007 01:42 <REP> Microsoft
    27/02/2007 01:43 1ÿ992ÿ770 IconCache.db
    1 fichier(s) 1ÿ992ÿ770 octets
    4 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    12/12/2006 20:19 <REP> .
    12/12/2006 20:19 <REP> ..
    12/12/2006 20:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    12/12/2006 20:19 <REP> .
    12/12/2006 20:19 <REP> ..
    12/12/2006 20:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    12/12/2006 20:18 <REP> .
    12/12/2006 20:18 <REP> ..
    12/12/2006 20:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    12/12/2006 20:18 <REP> .
    12/12/2006 20:18 <REP> ..
    12/12/2006 20:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ307ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\olivier\Application Data

    12/11/2006 20:12 <REP> .
    12/11/2006 20:12 <REP> ..
    14/11/2006 00:14 <REP> Adobe
    14/11/2006 00:15 <REP> AdobeUM
    12/11/2006 20:50 <REP> AOL
    21/11/2006 00:36 <REP> Comptabilit‚ et Facturation
    21/11/2006 00:36 <REP> EBP
    13/11/2006 00:19 <REP> Help
    12/11/2006 20:12 <REP> Identities
    12/11/2006 20:51 <REP> Macromedia
    12/11/2006 22:48 <REP> McAfee.com Personal Firewall
    12/11/2006 20:12 <REP> Microsoft
    12/11/2006 21:46 <REP> Microsoft Web Folders
    12/11/2006 22:23 <REP> Mozilla
    26/11/2006 11:43 <REP> Sun
    28/11/2006 22:20 <REP> yahoo!
    12/11/2006 20:50 <REP> You've Got Pictures Screensaver
    12/11/2006 20:12 62 desktop.ini
    1 fichier(s) 62 octets
    17 R‚p(s) 366ÿ492ÿ303ÿ360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\olivier\Local Settings\Application Data

    12/11/2006 20:12 <REP> .
    12/11/2006 20:12 <REP> ..
    14/11/2006 00:14 <REP> Adobe
    13/11/2006 00:19 <REP> Help
    13/11/2006 22:58 <REP> Identities
    12/11/2006 20:12 <REP> Microsoft
    12/11/2006 22:23 <REP> Mozilla
    12/11/2006 22:41 59ÿ680 GDIPFONTCACHEV1.DAT
    12/11/2006 20:17 3ÿ712ÿ744 IconCache.db
    2 fichier(s) 3ÿ772ÿ424 octets
    7 R‚p(s) 366ÿ492ÿ303ÿ360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Application Data

    12/12/2006 20:31 <REP> .
    12/12/2006 20:31 <REP> ..
    25/01/2007 22:24 <REP> .gaim
    17/12/2006 18:01 <REP> Adobe
    20/03/2007 00:47 <REP> Ahead
    12/12/2006 22:09 <REP> AOL
    11/01/2007 23:36 <REP> BitDownload
    17/12/2006 01:39 <REP> Camfrog
    29/12/2006 21:54 <REP> Canon
    09/01/2007 19:32 <REP> Comptabilit‚
    09/01/2007 19:32 <REP> EBP
    01/02/2007 01:17 <REP> gtk-2.0
    09/01/2007 22:42 <REP> Help
    12/12/2006 20:31 <REP> Identities
    16/01/2007 20:02 <REP> inside dale test
    12/01/2007 20:40 <REP> Lavasoft
    12/12/2006 22:10 <REP> Macromedia
    12/12/2006 22:55 <REP> McAfee.com Personal Firewall
    27/03/2007 13:35 <REP> MessengerSkinner
    12/12/2006 20:31 <REP> Microsoft
    13/12/2006 15:35 <REP> Microsoft Web Folders
    12/12/2006 23:10 <REP> Mozilla
    04/02/2007 22:07 <REP> Paye
    06/01/2007 15:39 <REP> Shareaza
    25/02/2007 19:03 <REP> Sun
    23/12/2006 02:47 <REP> yahoo!
    12/12/2006 22:07 <REP> You've Got Pictures Screensaver
    12/12/2006 20:31 62 desktop.ini
    1 fichier(s) 62 octets
    27 R‚p(s) 366ÿ492ÿ303ÿ360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Local Settings\Application Data

    12/12/2006 20:31 <REP> .
    12/12/2006 20:31 <REP> ..
    17/12/2006 18:00 <REP> Adobe
    20/03/2007 01:00 <REP> Ahead
    23/12/2006 20:47 <REP> AOL
    09/01/2007 19:05 <REP> ApplicationHistory
    09/01/2007 19:05 <REP> EBP
    09/01/2007 22:42 <REP> Help
    27/12/2006 22:03 <REP> Identities
    12/12/2006 20:31 <REP> Microsoft
    16/01/2007 22:43 <REP> MicroVision Applications
    12/12/2006 23:10 <REP> Mozilla
    06/01/2007 15:39 <REP> Shareaza
    09/01/2007 22:42 <REP> TechSmith
    08/01/2007 20:59 12ÿ288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/01/2007 19:05 137 fusioncache.dat
    12/12/2006 22:23 79ÿ016 GDIPFONTCACHEV1.DAT
    12/12/2006 20:41 2ÿ559ÿ686 IconCache.db
    4 fichier(s) 2ÿ651ÿ127 octets
    14 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\OLIVIE~1~HEL

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\valerie\Application Data

    15/11/2006 20:18 <REP> .
    15/11/2006 20:18 <REP> ..
    15/11/2006 20:18 <REP> AOL
    15/11/2006 20:18 <REP> Identities
    15/11/2006 20:18 <REP> McAfee.com Personal Firewall
    15/11/2006 20:18 <REP> Microsoft
    15/11/2006 20:18 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

    15/11/2006 20:18 <REP> .
    15/11/2006 20:18 <REP> ..
    15/11/2006 20:18 <REP> Microsoft
    15/11/2006 20:21 1ÿ708ÿ824 IconCache.db
    1 fichier(s) 1ÿ708ÿ824 octets
    3 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Val‚rie\Application Data

    16/12/2006 14:19 <REP> .
    16/12/2006 14:19 <REP> ..
    17/12/2006 20:19 <REP> Adobe
    16/12/2006 14:19 <REP> AOL
    16/12/2006 14:19 <REP> Identities
    16/12/2006 14:20 <REP> Macromedia
    16/12/2006 14:19 <REP> McAfee.com Personal Firewall
    16/12/2006 14:19 <REP> Microsoft
    17/12/2006 20:21 <REP> Mozilla
    16/12/2006 14:19 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Val‚rie\Local Settings\Application Data

    16/12/2006 14:19 <REP> .
    16/12/2006 14:19 <REP> ..
    25/03/2007 21:00 <REP> Adobe
    25/03/2007 16:01 <REP> Ahead
    25/12/2006 14:44 <REP> AOL
    11/02/2007 21:10 <REP> Identities
    16/12/2006 14:19 <REP> Microsoft
    17/12/2006 20:21 <REP> Mozilla
    25/03/2007 16:01 79ÿ016 GDIPFONTCACHEV1.DAT
    16/12/2006 15:54 2ÿ285ÿ760 IconCache.db
    2 fichier(s) 2ÿ364ÿ776 octets
    8 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    12/11/2006 20:10 <REP> .
    12/11/2006 20:10 <REP> ..
    12/11/2006 20:10 <REP> Microsoft
    12/12/2006 20:17 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    12/11/2006 20:10 <REP> .
    12/11/2006 20:10 <REP> ..
    12/11/2006 20:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ492ÿ299ÿ264 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS\Tasks

    11/01/2007 23:38 282 A09F0BDF91E0BF13.job
    12/12/2006 20:19 6 SA.DAT
    12/12/2006 20:13 65 desktop.ini
    12/11/2006 20:07 <REP> ..
    12/11/2006 20:07 <REP> .
    3 fichier(s) 353 octets
    2 R‚p(s) 366ÿ492ÿ295ÿ168 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Program Files

    29/03/2007 18:49 <REP> .
    29/03/2007 18:49 <REP> ..
    16/02/2007 22:20 4ÿ244ÿ327 1697.JPG
    17/12/2006 18:00 <REP> Adobe
    18/01/2007 18:56 <REP> Alcatel
    12/11/2006 22:13 <REP> Alwil Software
    27/03/2007 12:10 5ÿ544ÿ222 ANPSEDIC-2.1.3-Build5_install.exe
    23/12/2006 20:47 <REP> AOL
    14/11/2006 00:56 <REP> AOL 9.0
    12/12/2006 22:05 <REP> AOL 9.0a
    18/01/2007 08:40 <REP> AOL 9.0b
    13/12/2006 01:15 <REP> AOL Compagnon
    12/12/2006 22:07 <REP> AOL Toolbar
    12/11/2006 20:40 <REP> Ashampoo
    12/11/2006 20:30 <REP> ASUS
    12/12/2006 20:50 <REP> ASUS WiFi-AP Solo
    19/01/2007 18:39 <REP> Avast Pro
    29/03/2007 18:49 899ÿ960 blbeta.exe
    15/02/2007 23:41 13ÿ824 CalculRetraite.xls
    21/02/2007 01:36 <REP> Camfrog
    21/02/2007 01:35 5ÿ068ÿ768 camfrog.exe
    13/12/2006 16:06 <REP> Canon
    13/12/2006 16:07 <REP> CD-LabelPrint
    28/01/2007 13:07 <REP> CleanUp!
    28/01/2007 13:03 318ÿ775 CleanUp40.exe
    25/01/2007 22:22 <REP> Common Files
    12/11/2006 20:06 <REP> ComPlus Applications
    20/01/2007 19:56 <REP> ConTEXT
    20/01/2007 19:56 1ÿ681ÿ578 ConTEXTsetup.exe
    21/03/2007 19:00 23ÿ510ÿ720 dotnetfx.exe
    04/02/2007 22:06 <REP> EBP
    16/01/2007 22:53 <REP> eCover3D
    27/03/2007 11:44 <REP> Emploi
    22/03/2007 19:59 <REP> eMule
    20/03/2007 00:46 <REP> Fichiers communs
    29/03/2007 18:55 1ÿ984 fsbl-20070329164940.log
    25/01/2007 22:33 <REP> Gaim
    25/01/2007 22:21 6ÿ967ÿ072 gaim-1.5.0.exe
    25/01/2007 22:32 10ÿ671ÿ597 gaim-2.0.0beta6.exe
    06/03/2007 18:49 212ÿ849 hijackthis.zip
    21/03/2007 21:53 0 history.dat
    22/03/2007 19:49 0 i_bpk_agentland(2).exe
    22/03/2007 19:48 0 i_bpk_agentland.exe
    27/03/2007 11:39 8ÿ484ÿ315 INSTEMPLOI.EXE
    12/11/2006 20:15 <REP> Intel
    21/03/2007 19:43 <REP> Internet Explorer
    25/02/2007 18:45 <REP> Java
    12/12/2006 22:52 <REP> JMB36X_RAID_V1090400
    07/02/2007 19:28 3ÿ044ÿ099 L_Algerino_-_L_Etendard_-_Nouvel_-_Album_-_Mars_-_2007.mp3
    12/11/2006 20:50 <REP> Learn2.com
    16/02/2007 00:17 3ÿ420ÿ672 Logique.pps
    14/01/2007 14:37 1ÿ539 lopxpMH2.zip
    12/11/2006 20:27 <REP> Marvell
    12/11/2006 22:46 <REP> McAfee.com
    15/12/2006 20:35 <REP> Messenger
    29/03/2007 15:59 <REP> MessengerSkinner
    27/03/2007 13:35 1ÿ317ÿ464 messengerskinner.exe
    12/11/2006 20:09 <REP> microsoft frontpage
    12/11/2006 21:50 <REP> Microsoft Office
    23/12/2006 18:11 <REP> Microsoft Virtual PC Trial
    11/12/2006 22:21 <REP> Movie Maker
    29/03/2007 10:03 <REP> Mozilla Firefox
    30/12/2006 15:00 <REP> MSN
    12/11/2006 20:06 <REP> MSN Gaming Zone
    25/03/2007 22:00 <REP> MSN Messenger
    24/12/2006 11:00 <REP> MSXML 4.0
    20/03/2007 00:46 <REP> Nero
    18/03/2007 22:44 206ÿ602ÿ104 Nero-7.7.5.1_fra_trial.exe
    11/12/2006 22:21 <REP> NetMeeting
    12/11/2006 20:06 <REP> Online Services
    15/12/2006 20:33 <REP> Outlook Express
    12/11/2006 20:43 <REP> Plextor
    16/01/2007 22:11 <REP> Pochette Express 2
    12/12/2006 22:07 <REP> QuickTime
    21/03/2007 21:53 525ÿ824 RapidUploader.exe
    12/11/2006 20:50 <REP> Real
    12/11/2006 20:32 <REP> Realtek
    15/02/2007 23:43 1ÿ616ÿ896 relax.pps
    14/02/2007 20:31 3ÿ666ÿ448 scnow.exe
    17/02/2007 11:03 1ÿ585ÿ664 segousarko.pps
    12/11/2006 20:08 <REP> Services en ligne
    21/03/2007 21:53 394 settings.ini
    12/01/2007 22:08 3ÿ281ÿ324 setup.exe
    06/01/2007 15:39 <REP> Shareaza
    13/12/2006 15:39 <REP> Snapshot Viewer
    16/02/2007 22:25 2ÿ518ÿ687 SNC10453.JPG
    15/03/2007 22:38 <REP> SureThing
    12/11/2006 20:49 <REP> TechCity Solutions
    09/01/2007 22:42 <REP> TechSmith
    20/12/2006 21:55 <REP> The Weather Channel FW
    21/03/2007 18:54 <REP> ThiWeb Live 2
    21/03/2007 18:53 226ÿ758 ThiWebLive2.0.exe
    18/01/2007 18:57 <REP> Thomson
    18/03/2007 22:01 76ÿ856 TNero.zip
    08/02/2007 19:27 1ÿ352ÿ571 vc_setup_101.exe
    09/02/2007 18:51 123ÿ904 vidange.pps
    12/11/2006 20:50 <REP> Viewpoint
    19/11/2006 16:20 <REP> Windows Live Safety Center
    20/03/2007 00:46 <REP> Windows Media Player
    11/12/2006 22:20 <REP> Windows NT
    23/12/2006 17:50 <REP> WinRAR
    20/03/2007 00:58 <REP> WinZip
    20/03/2007 00:58 4ÿ277ÿ864 wz100fev.exe
    12/11/2006 20:09 <REP> xerox
    15/11/2006 00:01 <REP> Yahoo!
    42 fichier(s) 1ÿ323ÿ768ÿ235 octets
    73 R‚p(s) 366ÿ492ÿ291ÿ072 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\OLIVIER.HELIOS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DYWAXE3W.DEFAULT\HOSTPERM.1
    host popup 1 www.lacoste.com
    host popup 1 fr.shopping.com
    host popup 1 www.linvitedesmarques.com
    host popup 1 biendi.free.fr
    host popup 1 www.lalgerino.net
    host popup 1 webmessenger.msn.com
    host popup 1 www.bijourama.com
    host popup 1 www.infos-du-net.com
    host popup 1 www.jazz.societegenerale.fr
    host popup 1 www.3suisses.fr
    host popup 1 www.football365.fr

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Lies Tick Clock 32 REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ObjFord REG_SZ C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je t e laisse aec "boule" mais je te fais remarquer que le rapport blacklight est positif
    il y a navipromo, comme je le suspectais...
    bonne continuation
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. helios44 Messages postés 349 Statut Membre 17
     
    ah ok Papy'! J'ai eu a l'instant une demande afin que le programme :Hidden process: C:\windows\system32\mnttzcaigg.exe se connecte à Internet.

    J'ai refusé par précaution.

    J'attends vos conseils, merci.
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pour commencer fais ceci, tu es multi infecté donc on va y aller doucement

    · Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    · télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)
    · Télécharge Navipromo.zip (de Lazzzy)
    · http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    · Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    · Options :

    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    ·
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    ·
    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'éxécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les tous.

    Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    puis tu fais ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  8. helios44 Messages postés 349 Statut Membre 17
     
    Ouf! Eh ben, sacrée manip à effectuer, merci !

    Jai deux ptites questions auparavant :

    1./ Quand j'ai redemarré normalement, jai eu un message comme quoi le demarrage etait en mode selectif et que je pouvais si je le desirais le config' en mode normal.
    Habituellement, il doit etre en normal ? Si c le cas, me souviens pas de l'avoir mis en selectif.

    2./ Toutes ces *ù$ù* que j'ai eu sont dû à Messenger Skinner ? Dire que sur leur page, ils affirment qu'il n'y a ni virus, ni spywares.... X(


    Merci pour votre aide sacrement précieuse

    Voici le rapport "Navipromo"

    Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 18:14:25,98
    C:\Documents and Settings\ \Bureau
    L'opération se déroule en mode sans échec sous le compte

    ** Recherche...

    1/ mnttzcaigg trouvé, recherche de mnttzcaigg*
    C:\WINDOWS\system32\mnttzcaigg.dat
    C:\WINDOWS\system32\mnttzcaigg.exe
    C:\WINDOWS\system32\mnttzcaigg_nav.dat
    C:\WINDOWS\system32\mnttzcaigg_navps.dat
    C:\WINDOWS\prefetch\MNTTZCAIGG.EXE-31AD495D.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    mnttzcaigg REG_SZ c:\windows\system32\mnttzcaigg.exe mnttzcaigg

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de mnttzcaigg* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\mnttzcaigg* déplacé avec succès !
    C:\WINDOWS\prefetch\mnttzcaigg* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\MessengerSkinner
    C:\Navipromo\Backups\mnttzcaigg.dat
    C:\Navipromo\Backups\mnttzcaigg.exe
    C:\Navipromo\Backups\MNTTZCAIGG.EXE-31AD495D.pf
    C:\Navipromo\Backups\mnttzcaigg_nav.dat
    C:\Navipromo\Backups\mnttzcaigg_navps.dat
    C:\Navipromo\Backups\pack.epk
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\MessengerSkinner\Userdata
    C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
    C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
    C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 18:15:37,46
    L'opération se déroule en mode sans échec sous le compte

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique


    Le rapport LogXp :


    Rapport fait à 18:39:39,00 le 30/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    12/11/2006 21:00 <REP> .
    12/11/2006 21:00 <REP> ..
    14/11/2006 00:14 <REP> Adobe
    12/11/2006 20:49 <REP> AOL
    12/11/2006 21:00 <REP> Microsoft
    12/11/2006 20:50 <REP> QuickTime
    12/11/2006 21:49 <REP> SBT
    12/11/2006 20:50 <REP> Viewpoint
    15/11/2006 00:01 <REP> yahoo!
    19/11/2006 18:53 <REP> Yahoo! Companion
    12/11/2006 21:01 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    12/12/2006 21:03 <REP> .
    12/12/2006 21:03 <REP> ..
    17/12/2006 18:00 <REP> Adobe
    12/12/2006 22:05 <REP> AOL
    12/12/2006 21:03 <REP> Microsoft
    20/03/2007 00:46 <REP> Nero
    25/12/2006 23:44 <REP> NVIDIA
    12/12/2006 22:07 <REP> QuickTime
    13/12/2006 15:39 <REP> SBT
    13/01/2007 18:43 <REP> Spybot - Search & Destroy
    12/12/2006 22:07 <REP> Viewpoint
    20/01/2007 10:51 <REP> Windows Genuine Advantage
    12/12/2006 23:28 <REP> yahoo!
    13/12/2006 16:00 <REP> Yahoo! Companion
    12/12/2006 21:04 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    12/11/2006 21:00 <REP> .
    12/11/2006 21:00 <REP> ..
    12/11/2006 21:00 <REP> Microsoft
    12/11/2006 21:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    12/11/2006 21:01 <REP> .
    12/11/2006 21:01 <REP> ..
    12/11/2006 20:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    12/12/2006 21:03 <REP> .
    12/12/2006 21:03 <REP> ..
    12/12/2006 21:03 <REP> Microsoft
    12/12/2006 21:04 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    12/12/2006 21:04 <REP> .
    12/12/2006 21:04 <REP> ..
    12/12/2006 20:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ799ÿ040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\invite\Application Data

    27/02/2007 01:42 <REP> .
    27/02/2007 01:42 <REP> ..
    27/02/2007 01:42 <REP> Adobe
    27/02/2007 01:42 <REP> AOL
    27/02/2007 01:42 <REP> Identities
    27/02/2007 01:42 <REP> McAfee.com Personal Firewall
    27/02/2007 01:42 <REP> Microsoft
    27/02/2007 01:42 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\invite\Local Settings\Application Data

    27/02/2007 01:42 <REP> .
    27/02/2007 01:42 <REP> ..
    27/02/2007 01:42 <REP> AOL
    27/02/2007 01:42 <REP> Microsoft
    27/02/2007 01:43 1ÿ992ÿ770 IconCache.db
    1 fichier(s) 1ÿ992ÿ770 octets
    4 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    12/12/2006 20:19 <REP> .
    12/12/2006 20:19 <REP> ..
    12/12/2006 20:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    12/12/2006 20:19 <REP> .
    12/12/2006 20:19 <REP> ..
    12/12/2006 20:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    12/11/2006 20:11 <REP> .
    12/11/2006 20:11 <REP> ..
    12/11/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    12/12/2006 20:18 <REP> .
    12/12/2006 20:18 <REP> ..
    12/12/2006 20:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    12/12/2006 20:18 <REP> .
    12/12/2006 20:18 <REP> ..
    12/12/2006 20:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ794ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Application Data

    12/11/2006 20:12 <REP> .
    12/11/2006 20:12 <REP> ..
    14/11/2006 00:14 <REP> Adobe
    14/11/2006 00:15 <REP> AdobeUM
    12/11/2006 20:50 <REP> AOL
    21/11/2006 00:36 <REP> Comptabilit‚ et Facturation
    21/11/2006 00:36 <REP> EBP
    13/11/2006 00:19 <REP> Help
    12/11/2006 20:12 <REP> Identities
    12/11/2006 20:51 <REP> Macromedia
    12/11/2006 22:48 <REP> McAfee.com Personal Firewall
    12/11/2006 20:12 <REP> Microsoft
    12/11/2006 21:46 <REP> Microsoft Web Folders
    12/11/2006 22:23 <REP> Mozilla
    26/11/2006 11:43 <REP> Sun
    28/11/2006 22:20 <REP> yahoo!
    12/11/2006 20:50 <REP> You've Got Pictures Screensaver
    12/11/2006 20:12 62 desktop.ini
    1 fichier(s) 62 octets
    17 R‚p(s) 366ÿ563ÿ790ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-191

    R‚pertoire de C:\Documents and Settings\Local Settings\Application Data

    12/11/2006 20:12 <REP> .
    12/11/2006 20:12 <REP> ..
    14/11/2006 00:14 <REP> Adobe
    13/11/2006 00:19 <REP> Help
    13/11/2006 22:58 <REP> Identities
    12/11/2006 20:12 <REP> Microsoft
    12/11/2006 22:23 <REP> Mozilla
    12/11/2006 22:41 59ÿ680 GDIPFONTCACHEV1.DAT
    12/11/2006 20:17 3ÿ712ÿ744 IconCache.db
    2 fichier(s) 3ÿ772ÿ424 octets
    7 R‚p(s) 366ÿ563ÿ790ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Application Data

    12/12/2006 20:31 <REP> .
    12/12/2006 20:31 <REP> ..
    25/01/2007 22:24 <REP> .gaim
    17/12/2006 18:01 <REP> Adobe
    20/03/2007 00:47 <REP> Ahead
    12/12/2006 22:09 <REP> AOL
    11/01/2007 23:36 <REP> BitDownload
    17/12/2006 01:39 <REP> Camfrog
    29/12/2006 21:54 <REP> Canon
    09/01/2007 19:32 <REP> Comptabilit‚
    09/01/2007 19:32 <REP> EBP
    01/02/2007 01:17 <REP> gtk-2.0
    09/01/2007 22:42 <REP> Help
    12/12/2006 20:31 <REP> Identities
    16/01/2007 20:02 <REP> inside dale test
    12/01/2007 20:40 <REP> Lavasoft
    12/12/2006 22:10 <REP> Macromedia
    12/12/2006 22:55 <REP> McAfee.com Personal Firewall
    12/12/2006 20:31 <REP> Microsoft
    13/12/2006 15:35 <REP> Microsoft Web Folders
    12/12/2006 23:10 <REP> Mozilla
    04/02/2007 22:07 <REP> Paye
    06/01/2007 15:39 <REP> Shareaza
    25/02/2007 19:03 <REP> Sun
    23/12/2006 02:47 <REP> yahoo!
    12/12/2006 22:07 <REP> You've Got Pictures Screensaver
    12/12/2006 20:31 62 desktop.ini
    1 fichier(s) 62 octets
    26 R‚p(s) 366ÿ563ÿ790ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Local Settings\Application Data

    12/12/2006 20:31 <REP> .
    12/12/2006 20:31 <REP> ..
    17/12/2006 18:00 <REP> Adobe
    20/03/2007 01:00 <REP> Ahead
    23/12/2006 20:47 <REP> AOL
    09/01/2007 19:05 <REP> ApplicationHistory
    09/01/2007 19:05 <REP> EBP
    09/01/2007 22:42 <REP> Help
    27/12/2006 22:03 <REP> Identities
    12/12/2006 20:31 <REP> Microsoft
    16/01/2007 22:43 <REP> MicroVision Applications
    12/12/2006 23:10 <REP> Mozilla
    06/01/2007 15:39 <REP> Shareaza
    09/01/2007 22:42 <REP> TechSmith
    08/01/2007 20:59 12ÿ288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/01/2007 19:05 137 fusioncache.dat
    12/12/2006 22:23 79ÿ016 GDIPFONTCACHEV1.DAT
    12/12/2006 20:41 2ÿ559ÿ686 IconCache.db
    4 fichier(s) 2ÿ651ÿ127 octets
    14 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\OLIVIE~1~HEL

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\valerie\Application Data

    15/11/2006 20:18 <REP> .
    15/11/2006 20:18 <REP> ..
    15/11/2006 20:18 <REP> AOL
    15/11/2006 20:18 <REP> Identities
    15/11/2006 20:18 <REP> McAfee.com Personal Firewall
    15/11/2006 20:18 <REP> Microsoft
    15/11/2006 20:18 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

    15/11/2006 20:18 <REP> .
    15/11/2006 20:18 <REP> ..
    15/11/2006 20:18 <REP> Microsoft
    15/11/2006 20:21 1ÿ708ÿ824 IconCache.db
    1 fichier(s) 1ÿ708ÿ824 octets
    3 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Application Data

    16/12/2006 14:19 <REP> .
    16/12/2006 14:19 <REP> ..
    17/12/2006 20:19 <REP> Adobe
    16/12/2006 14:19 <REP> AOL
    16/12/2006 14:19 <REP> Identities
    16/12/2006 14:20 <REP> Macromedia
    16/12/2006 14:19 <REP> McAfee.com Personal Firewall
    16/12/2006 14:19 <REP> Microsoft
    17/12/2006 20:21 <REP> Mozilla
    16/12/2006 14:19 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Documents and Settings\Val‚rie\Local Settings\Application Data

    16/12/2006 14:19 <REP> .
    16/12/2006 14:19 <REP> ..
    25/03/2007 21:00 <REP> Adobe
    25/03/2007 16:01 <REP> Ahead
    25/12/2006 14:44 <REP> AOL
    11/02/2007 21:10 <REP> Identities
    16/12/2006 14:19 <REP> Microsoft
    17/12/2006 20:21 <REP> Mozilla
    25/03/2007 16:01 79ÿ016 GDIPFONTCACHEV1.DAT
    16/12/2006 15:54 2ÿ285ÿ760 IconCache.db
    2 fichier(s) 2ÿ364ÿ776 octets
    8 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    12/11/2006 20:10 <REP> .
    12/11/2006 20:10 <REP> ..
    12/11/2006 20:10 <REP> Microsoft
    12/12/2006 20:17 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    12/11/2006 20:10 <REP> .
    12/11/2006 20:10 <REP> ..
    12/11/2006 20:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 366ÿ563ÿ786ÿ752 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS\Tasks

    11/01/2007 23:38 282 A09F0BDF91E0BF13.job
    12/12/2006 20:19 6 SA.DAT
    12/12/2006 20:13 65 desktop.ini
    12/11/2006 20:07 <REP> ..
    12/11/2006 20:07 <REP> .
    3 fichier(s) 353 octets
    2 R‚p(s) 366ÿ563ÿ782ÿ656 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\Program Files

    30/03/2007 18:22 <REP> .
    30/03/2007 18:22 <REP> ..
    16/02/2007 22:20 4ÿ244ÿ327 1697.JPG
    17/12/2006 18:00 <REP> Adobe
    18/01/2007 18:56 <REP> Alcatel
    12/11/2006 22:13 <REP> Alwil Software
    27/03/2007 12:10 5ÿ544ÿ222 ANPSEDIC-2.1.3-Build5_install.exe
    23/12/2006 20:47 <REP> AOL
    14/11/2006 00:56 <REP> AOL 9.0
    12/12/2006 22:05 <REP> AOL 9.0a
    18/01/2007 08:40 <REP> AOL 9.0b
    13/12/2006 01:15 <REP> AOL Compagnon
    12/12/2006 22:07 <REP> AOL Toolbar
    12/11/2006 20:40 <REP> Ashampoo
    12/11/2006 20:30 <REP> ASUS
    12/12/2006 20:50 <REP> ASUS WiFi-AP Solo
    19/01/2007 18:39 <REP> Avast Pro
    30/03/2007 17:46 62ÿ862 bfu.zip
    29/03/2007 18:49 899ÿ960 blbeta.exe
    15/02/2007 23:41 13ÿ824 CalculRetraite.xls
    21/02/2007 01:36 <REP> Camfrog
    21/02/2007 01:35 5ÿ068ÿ768 camfrog.exe
    13/12/2006 16:06 <REP> Canon
    13/12/2006 16:07 <REP> CD-LabelPrint
    28/01/2007 13:07 <REP> CleanUp!
    28/01/2007 13:03 318ÿ775 CleanUp40.exe
    25/01/2007 22:22 <REP> Common Files
    12/11/2006 20:06 <REP> ComPlus Applications
    20/01/2007 19:56 <REP> ConTEXT
    20/01/2007 19:56 1ÿ681ÿ578 ConTEXTsetup.exe
    21/03/2007 19:00 23ÿ510ÿ720 dotnetfx.exe
    04/02/2007 22:06 <REP> EBP
    16/01/2007 22:53 <REP> eCover3D
    27/03/2007 11:44 <REP> Emploi
    22/03/2007 19:59 <REP> eMule
    20/03/2007 00:46 <REP> Fichiers communs
    29/03/2007 19:03 2ÿ052 fsbl-20070329164940.log
    25/01/2007 22:33 <REP> Gaim
    25/01/2007 22:21 6ÿ967ÿ072 gaim-1.5.0.exe
    25/01/2007 22:32 10ÿ671ÿ597 gaim-2.0.0beta6.exe
    06/03/2007 18:49 212ÿ849 hijackthis.zip
    21/03/2007 21:53 0 history.dat
    22/03/2007 19:49 0 i_bpk_agentland(2).exe
    22/03/2007 19:48 0 i_bpk_agentland.exe
    27/03/2007 11:39 8ÿ484ÿ315 INSTEMPLOI.EXE
    12/11/2006 20:15 <REP> Intel
    21/03/2007 19:43 <REP> Internet Explorer
    25/02/2007 18:45 <REP> Java
    12/12/2006 22:52 <REP> JMB36X_RAID_V1090400
    07/02/2007 19:28 3ÿ044ÿ099 L_Algerino_-_L_Etendard_-_Nouvel_-_Album_-_Mars_-_2007.mp3
    12/11/2006 20:50 <REP> Learn2.com
    16/02/2007 00:17 3ÿ420ÿ672 Logique.pps
    14/01/2007 14:37 1ÿ539 lopxpMH2.zip
    12/11/2006 20:27 <REP> Marvell
    12/11/2006 22:46 <REP> McAfee.com
    15/12/2006 20:35 <REP> Messenger
    27/03/2007 13:35 1ÿ317ÿ464 messengerskinner.exe
    12/11/2006 20:09 <REP> microsoft frontpage
    12/11/2006 21:50 <REP> Microsoft Office
    23/12/2006 18:11 <REP> Microsoft Virtual PC Trial
    11/12/2006 22:21 <REP> Movie Maker
    29/03/2007 10:03 <REP> Mozilla Firefox
    30/12/2006 15:00 <REP> MSN
    12/11/2006 20:06 <REP> MSN Gaming Zone
    25/03/2007 22:00 <REP> MSN Messenger
    24/12/2006 11:00 <REP> MSXML 4.0
    20/03/2007 00:46 <REP> Nero
    18/03/2007 22:44 206ÿ602ÿ104 Nero-7.7.5.1_fra_trial.exe
    11/12/2006 22:21 <REP> NetMeeting
    12/11/2006 20:06 <REP> Online Services
    15/12/2006 20:33 <REP> Outlook Express
    30/03/2007 14:19 42ÿ526 Photo_0024.jpg
    12/11/2006 20:43 <REP> Plextor
    16/01/2007 22:11 <REP> Pochette Express 2
    12/12/2006 22:07 <REP> QuickTime
    21/03/2007 21:53 525ÿ824 RapidUploader.exe
    12/11/2006 20:50 <REP> Real
    12/11/2006 20:32 <REP> Realtek
    15/02/2007 23:43 1ÿ616ÿ896 relax.pps
    14/02/2007 20:31 3ÿ666ÿ448 scnow.exe
    17/02/2007 11:03 1ÿ585ÿ664 segousarko.pps
    12/11/2006 20:08 <REP> Services en ligne
    21/03/2007 21:53 394 settings.ini
    12/01/2007 22:08 3ÿ281ÿ324 setup.exe
    06/01/2007 15:39 <REP> Shareaza
    13/12/2006 15:39 <REP> Snapshot Viewer
    16/02/2007 22:25 2ÿ518ÿ687 SNC10453.JPG
    21/03/2007 20:15 100ÿ000ÿ000 Solution_Ciel_2007.part1.rar
    21/03/2007 22:14 100ÿ000ÿ000 Solution_Ciel_2007.part2.rar
    21/03/2007 22:44 100ÿ000ÿ000 Solution_Ciel_2007.part3.rar
    21/03/2007 23:09 100ÿ000ÿ000 Solution_Ciel_2007.part4.rar
    22/03/2007 02:39 100ÿ000ÿ000 Solution_Ciel_2007.part5.rar
    22/03/2007 02:57 37ÿ811ÿ064 Solution_Ciel_2007.part6.rar
    14/02/2007 20:35 <REP> SplitCam
    15/03/2007 22:38 <REP> SureThing
    12/11/2006 20:49 <REP> TechCity Solutions
    09/01/2007 22:42 <REP> TechSmith
    20/12/2006 21:55 <REP> The Weather Channel FW
    21/03/2007 18:54 <REP> ThiWeb Live 2
    21/03/2007 18:53 226ÿ758 ThiWebLive2.0.exe
    18/01/2007 18:57 <REP> Thomson
    18/03/2007 22:01 76ÿ856 TNero.zip
    08/02/2007 19:27 1ÿ352ÿ571 vc_setup_101.exe
    09/02/2007 18:51 123ÿ904 vidange.pps
    12/11/2006 20:50 <REP> Viewpoint
    19/11/2006 16:20 <REP> Windows Live Safety Center
    20/03/2007 00:46 <REP> Windows Media Player
    11/12/2006 22:20 <REP> Windows NT
    23/12/2006 17:50 <REP> WinRAR
    20/03/2007 00:58 <REP> WinZip
    20/03/2007 00:58 4ÿ277ÿ864 wz100fev.exe
    12/11/2006 20:09 <REP> xerox
    15/11/2006 00:01 <REP> Yahoo!
    44 fichier(s) 1ÿ323ÿ873ÿ691 octets
    72 R‚p(s) 366ÿ563ÿ778ÿ560 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DYWAXE3W.DEFAULT\HOSTPERM.1
    host popup 1 www.lacoste.com
    host popup 1 fr.shopping.com
    host popup 1 www.linvitedesmarques.com
    host popup 1 biendi.free.fr
    host popup 1 www.lalgerino.net
    host popup 1 webmessenger.msn.com
    host popup 1 www.bijourama.com
    host popup 1 www.infos-du-net.com
    host popup 1 www.jazz.societegenerale.fr
    host popup 1 www.3suisses.fr
    host popup 1 www.football365.fr

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Lies Tick Clock 32 REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ObjFord REG_SZ C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F816-1F91

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je te prépare la manip et je reviens
    0
  10. helios44 Messages postés 349 Statut Membre 17
     
    ok...merci....
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désolé j'ai des soucis avec internet depuis hier soir...
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Lies Tick Clock 32"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ObjFord"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    messengerskinner.exe
    BitDownload

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\Application Data \BitDownload
    C:\Documents and Settings\Application Data \inside dale test
    C:\ ProgramFiles\messengerskinner.exe
    C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick
    C:\Documents and Setting\OLIVIE~1.HEL\Application Data\inside dale test

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\A09F0BDF91E0BF13.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  12. helios44 Messages postés 349 Statut Membre 17
     
    Merci Papy'!

    En fait, je n'ai pas (pas eu besoin?) pu faire la manip suivante :

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    messengerskinner.exe
    BitDownload


    Sinon je n'ai pas pu supprimer les fichiers suivants car, pour la meme raison, je ne les ai pas trouvé :

    C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick
    C:\Documents and Setting\OLIVIE~1.HEL\Application Data\inside dale test

    En tout cas, je n'avais plus de pop up avant de faire cette procedure.
    Voici le rapport Hijackthis :

    Merci!

    Logfile of HijackThis v1.99.1
    Scan saved at 17:33:32, on 05/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\ThiWeb Live 2\thiweblive.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\AOL 9.0b\aoltray.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ThiWeb Live 2\tlmaj.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ThiWebLive] "C:\Program Files\ThiWeb Live 2\thiweblive.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    Je ne les ai pas trouvé et je n'avais pas de dossiers à leur noms.

    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désolé, j'étais absent hier
    hijack est mal installé il doit être dans un fichier dédié comme C:\hjt sinon il ne fait pas de sauvegardes, réinstalle le correctement avant de fixer
    lance hijack pour un scan et coche les lignes suivantes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    passe un coup de ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    faire un scan antivirus en ligne
    poster le rapport ici ensuite

    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  14. helios44 Messages postés 349 Statut Membre 17
     
    Voici le rapport ! > 13 virus, 37 fichiers infectés !

    Merci

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Apr 18, 2007 - 15:33:12

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    01:09:46

    Fichiers

    642675

    Directoires

    7345

    Secteurs de boot

    2

    Archives
    14933

    Paquets programmes

    49513

    Resultats

    Virus identifiés

    13

    Fichiers infectés

    37

    Fichiers suspects

    2

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    37

    Info sur les moteurs

    Définition virus

    486651

    Version des moteurs

    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;
    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

    Infecté par: Trojan.Pws.Delf.AK

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

    Infecté par: Trojan.Keylogger.143

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\886A85CEd01=>GoldenKeylogger-setup.exe=>(NSIS o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

    Infecté par: Generic.Keylogger.D41F2E5E

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

    Infecté par: Generic.Perfloger.98C7C68D

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

    Infecté par: Generic.Perfloger.AA8D53CB

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

    Infecté par: Generic.Perfloger.7ADD2A98

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

    Infecté par: Generic.Perfloger.CC4530A7

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

    Infecté par: Generic.Malware.P!VPk!.EAE444B5

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:FamilyKeyLogger-setup.exe

    Infecté par: Trojan.Keylogger.143

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:FamilyKeyLogger-setup.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:FamilyKeyLogger-setup.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

    Infecté par: Trojan.Spy.Keylogger.AI

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\FA42A25Dd01=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Infecté par: Generic.Keylogger.D41F2E5E

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Infecté par: Generic.Perfloger.98C7C68D

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Infecté par: Generic.Perfloger.AA8D53CB

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Infecté par: Generic.Perfloger.7ADD2A98

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Infecté par: Generic.Perfloger.CC4530A7

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Infecté par: Generic.Malware.P!VPk!.EAE444B5

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

    Infecté par: Trojan.Pws.Delf.AK

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0009

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

    Infecté par: Trojan.Keylogger.143

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)=>lzma_solid_nsis0014

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\golden-keylogger.zip=>GoldenKeylogger-setup.exe=>(NSIS o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Infecté par: Generic.Keylogger.D41F2E5E

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Infecté par: Generic.Perfloger.98C7C68D

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Infecté par: Generic.Perfloger.AA8D53CB

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Infecté par: Generic.Perfloger.7ADD2A98

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Infecté par: Generic.Perfloger.CC4530A7

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Infecté par: Generic.Malware.P!VPk!.EAE444B5

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:FamilyKeyLogger-setup.exe

    Infecté par: Trojan.Keylogger.143

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:FamilyKeyLogger-setup.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:FamilyKeyLogger-setup.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

    Infecté par: Trojan.Spy.Keylogger.AI

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\keylogger.zip.part=>archstored:HomeKeyLogger-setup.exe=>(NSIS o)

    Echec de la mise à jour

    C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009

    Infecté par: Backdoor.Skinymes.Agent.A

    C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009

    Echec de la désinfection

    C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009

    Supprimé

    C:\Navipromo\Backups\pack.epk=>(NSIS 2g)

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050879.exe

    Infecté par: Trojan.Spy.Ghostkeylogger.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050879.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050879.exe

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050882.dll

    Infecté par: Trojan.Spy.Keyghost.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050882.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050882.dll

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050883.exe

    Infecté par: Trojan.Spy.Ghostkeylogger.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050883.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP123\A0050883.exe

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP131\A0053324.exe

    Infecté par: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP131\A0053324.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP131\A0053324.exe

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

    Infecté par: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

    Infecté par: Trojan.Spy.Ghostkeylogger.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

    Infecté par: Trojan.Spy.Ghostkeylogger.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

    Infecté par: Trojan.Spy.Keyghost.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

    Infecté par: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP73\A0027022.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP73\A0027022.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP73\A0027022.exe

    Supprimé

    D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls

    Suspecté de: Macro.VBA

    D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls

    Echec de la désinfection

    D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls

    Echec de la suppression

    D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls

    Suspecté de: Macro.VBA

    D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls

    Echec de la désinfection

    D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls

    Echec de la suppression

    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bitdefender a bien travaillé

    1/connais tu ceci? qui semble infecté
    je te conseille de le supprimer

    D:\Fichiers exemples\CHAPITRE 28

    2/tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille

    3/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    4/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    5/désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer

    6/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    7/ lance avg antyspyware et supprime tout ce qu'il trouve et poste son rapport

    8/redémarre ton PC
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
    0
    1. helios44 Messages postés 349 Statut Membre 17
       
      Bonsoir,

      1) Je comprends pas qu'il pense que le fichier CHAPITRES est infecté.
      Il s'agit d'un CD fourni avec un bouquin Eyrolles sur les macros VBA.
      Lorsque je scan ce fichier avec Avast, il ne detecte pas de danger.

      2) J'ai suivi ta procedure sauf la derniere : la restauration.
      Me demande comment gérer les virus non supprimés par BitDefender ds la procedure precedente ? Je fais qd meme la restau alors qu'il reste peut etre des virus ?

      3) je te joins le second rapport d'AVG. Curieux ds le deuxieme scan, il restait tout de meme 4 "dangers) (mineurs > trois sur quatre sont des tracking cookies). Dans le premier scan, j'avais pourtant tout supprimé ...

      Merci encore Papy ;)

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:56:00 19/04/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP154\A0065356.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
      :mozilla.6:C:\Documents and Settings\Olivier.HELIOS\Application Data\Mozilla\Firefox\Profiles\dywaxe3w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Olivier.HELIOS\Cookies\olivier@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Olivier.HELIOS\Cookies\olivier@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.


      Fin du rapport



      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    regarde bien les fichiers ont été supprimés par bit defender
    ceux qui ne l'ont pas été, sont suspects mais si tu en es surs...

    D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls
    
    
    Suspecté de: Macro.VBA
    
    D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls
    
    
    Echec de la désinfection
    
    D:\Fichiers exemples\CHAPITRE 28\ajout userform.xls
    
    
    Echec de la suppression
    
    D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls
    
    
    Suspecté de: Macro.VBA
    
    D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls
    
    
    Echec de la désinfection
    
    D:\Fichiers exemples\CHAPITRE 28\userform d'options.xls
    
    
    Echec de la suppression 


    ceci si tu as supprimé les outils utilisés doivent être partis
    C:\Navipromo\Backups\pack.epk=>(NSIS 2g)

    le reste c'est dans ta restauration système y compris ce que t'a trouvé AVG

    maintenant, tu peux toujours refaire un scan en ligne afin de vérifier que tout est bien parti une fois que tu auras fait ton point de restauration et me poster le rapport obtenu
    à demain pour le rapport
    0
  17. helios44 Messages postés 349 Statut Membre 17
     
    Je viens de faire un scan et j'ai 23 fichiers infectés.
    J'ai egalement remarqué que mon pc "bloquait" parfois : par exemple lorsque jai des fichiers/applications ouvertes et que je v les afficher en cliquant dessus dans la barre des taches, je n'ai rien qui se produit. Comme les icones en bas à droite, normalement en cliquant avec le bouton droit , j'ai une série d'options qui s"affiche..et bien la mon pc ne repond pas pendant qques instants...

    voici le scan de bitdefender :

    Fichier analysé

    Statut

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

    Infecté par: Generic.Keylogger.D41F2E5E

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpk.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

    Infecté par: Generic.Perfloger.98C7C68D

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkun.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

    Infecté par: Generic.Perfloger.AA8D53CB

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkvw.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

    Infecté par: Generic.Perfloger.7ADD2A98

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>Setup.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

    Infecté par: Generic.Perfloger.CC4530A7

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkhk.dll

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

    Infecté par: Generic.Malware.P!VPk!.EAE444B5

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)=>bpkr.exe

    Supprimé

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Infecté par: Generic.Keylogger.D41F2E5E

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Infecté par: Generic.Perfloger.98C7C68D

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Infecté par: Generic.Perfloger.AA8D53CB

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Infecté par: Generic.Perfloger.7ADD2A98

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Infecté par: Generic.Perfloger.CC4530A7

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Infecté par: Generic.Malware.P!VPk!.EAE444B5

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Echec de la désinfection

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Supprimé

    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Infecté par: Generic.Keylogger.D41F2E5E

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpk.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Infecté par: Generic.Perfloger.98C7C68D

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkun.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Infecté par: Generic.Perfloger.AA8D53CB

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkvw.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Infecté par: Generic.Perfloger.7ADD2A98

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>Setup.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Infecté par: Generic.Perfloger.CC4530A7

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkhk.dll

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Infecté par: Generic.Malware.P!VPk!.EAE444B5

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Echec de la désinfection

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)=>bpkr.exe

    Supprimé

    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

    Infecté par: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)=>lzma_solid_nsis0009

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057169.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

    Infecté par: Trojan.Spy.Ghostkeylogger.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

    Infecté par: Trojan.Spy.Ghostkeylogger.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

    Infecté par: Trojan.Spy.Keyghost.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057183.exe=>(ZIP Sfx o)=>data1.cab

    Echec de la mise à jour

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

    Infecté par: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

    Echec de la désinfection

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)=>lzma_solid_nsis0009

    Supprimé

    C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0059324.exe=>(NSIS 2o)

    Echec de la mise à jour
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon on va essayer avec ceci
    Escan :
    Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles
    Installer Escan et faire la mise à jour uniquement.

    http://www.spywareinfo.dk/download/mwav.exe

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    0
  19. helios44 Messages postés 349 Statut Membre 17
     
    Voici le scan, 8 virus :

    File C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01 tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

    File C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe.part tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

    File C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe.part tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

    File C:\Documents and Settings\Olivier.HELIOS\Mes documents\Downloads\ebp pro v8_fastest_BitTorrent_downloader.zip infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.

    File C:\Program Files\eMule\Incoming\CIEL\Ciel Compta 2007 - Ciel [ Full crack nocd patch multilanguage].zip tagged as not-a-virus:AdWare.Win32.Casino.w. No Action Taken.

    File C:\Program Files\eMule\Temp\005.part tagged as not-a-virus:Monitor.Win32.Perflogger.ad. No Action Taken.

    File C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP132\A0053656.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.

    File C:\System Volume Information\_restore{DCCB61E8-3786-4DD5-A18E-537C59EFF60E}\RP140\A0057820.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

    Merci Papy!
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu suis chaque chemin indiqué et tu supprimes, en mode sans échec si tu n'y arrives pas en mode normal

    C:\Documents and Settings\olivier\Local Settings\Application Data\Mozilla\Firefox\Profiles\ph6kggx2.default\Cache\8A3A2FE8d01
    C:\Documents and Settings\olivier\Mes documents\Telechargements MOZILLA\i_bpk2003.exe
    C:\Documents and Settings\Olivier.HELIOS\Bureau\clé\Mes documents winxp\Telechargements MOZILLA\i_bpk2003.exe
    C:\Program Files\eMule\Incoming\CIEL\Ciel Compta 2007 - Ciel [ Full crack nocd patch multilanguage].zip
    C:\Program Files\eMule\Temp\005part

    le reste est dans ta restauration
    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    je pense qu'ensuite ce sera bon
    0
  21. helios44 Messages postés 349 Statut Membre 17
     
    ok je v essayer.
    Par contre ma restauration est deja desactivée.

    au fait jai le fichier replog.log qui a permis de modifier ma base de registre. Je dois le garder ?a quoi a til servi en fait?

    merci
    0
  • 1
  • 2