[Trop de pub] Pub qui s'ouvre seul Résolu

Question

Bonjour, donc j'explique mon probleme. Lorsque je suis sur internet j'ai des pub qui ne font que s'ouvrir donc voila la config:

Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32
otepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: XBTB06823 Class - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WINDOWSANTIVIRUS] winavp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [start uploading] smsss.exe (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 26.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://pes5.sports.fr/images/ecran/fond4_1280.jpg
O24 - Desktop Component 1: (no name) - http://www.lequipe.fr/home/pts.gif
O24 - Desktop Component 2: (no name) - http://www.lequipe.fr/manchettepub/promo/btn_pub_equipe.gif
O24 - Desktop Component 3: (no name) - http://perso.wanadoo.fr/pc-alex/telechar/wallpape/download/clamor2.jpg

papyber · Answer

télécharge GenProc sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Max29 · Answer

Rapport GenProc 0.39 effectué le 09/04/2007 à 15:52:45,39 - SystemRoot = C:\WINDOWS 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 
 
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) 
 
- Symantec FxNdotN https://www.broadcom.com/support/security-center sur le bureau 
 
- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.  
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Utilisateur") ***** 
 
 
# Etape 2/ 
 
Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente. 
 
# Etape 3/ 
 
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous 
 
# Etape 4/ 
 
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois. 
 
# Etape 5/  
 
Double-clique sur le fichier FxNdotN que tu as téléchargé sur ton bureau. Patiente le temps du scan... 
 
# Etape 6/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 7/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ; 
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ; 
- Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ; 
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Max29 · Answer

je fait ce qui a marqué non?

papyber · Answer

tu fais très exactement ce que te demande GenProc et tu postes les rapports

Max29 · Answer

ok merci pour ces reponses si rapide

Max29 · Answer

bon maintene on va voir le résultat pour l'instant j'ai pas de pub et es que je peux enlever tout ce que pri? et es ce que mon PC va aller plus vite?

papyber · Answer

1/ je voudrais voir les rapports demandés

2/ supprimes tout ce que l'on a utilisé pour le désinfection 
 
3/faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Max29 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:46:50, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: XBTB06823 Class - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WINDOWSANTIVIRUS] winavp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [start uploading] smsss.exe (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 26.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://pes5.sports.fr/images/ecran/fond4_1280.jpg
O24 - Desktop Component 1: (no name) - http://www.lequipe.fr/home/pts.gif
O24 - Desktop Component 2: (no name) - http://www.lequipe.fr/manchettepub/promo/btn_pub_equipe.gif
O24 - Desktop Component 3: (no name) - http://perso.wanadoo.fr/pc-alex/telechar/wallpape/download/clamor2.jpg

Max29 · Answer

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 17:41:29,97
C:\Documents and Settings\Utilisateur\Bureau
L'opération se déroule en mode sans échec sous le compte "Utilisateur" 

** Recherche...

1/ syhttdkj trouvé, recherche de syhttdkj* 
C:\WINDOWS\system32\syhttdkj.dat
C:\WINDOWS\system32\syhttdkj.exe
C:\WINDOWS\system32\syhttdkj_nav.dat
C:\WINDOWS\system32\syhttdkj_navps.dat
C:\WINDOWS\prefetch\SYHTTDKJ.EXE-053EAD60.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    syhttdkj	REG_SZ	c:\windows\system32\syhttdkj.exe syhttdkj

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de syhttdkj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\syhttdkj* déplacé avec succès !
C:\WINDOWS\prefetch\syhttdkj* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\syhttdkj.dat
C:\Navipromo\Backups\syhttdkj.exe
C:\Navipromo\Backups\SYHTTDKJ.EXE-053EAD60.pf
C:\Navipromo\Backups\syhttdkj_nav.dat
C:\Navipromo\Backups\syhttdkj_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 17:42:15,30
L'opération se déroule en mode sans échec sous le compte "Utilisateur" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\procia.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:25,47
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

## Vérifications supplémentaires 

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux. 

* Navipromo

C:\WINDOWS\System32

 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:38,11
C:\Documents and Settings\Utilisateur\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:38,30
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

## Suppression Heuristique 
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:51,65
C:\Documents and Settings\Utilisateur\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:51,83
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\procia.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

Max29 · Answer

fix lancé en mode sans echec 
Rapport Purity 0.01 effectué le 09/04/2007 à 17:40:34,56 
Liste des éléments rencontrés au cours de la Recherche... 
 
C:\WINDOWS\Downloaded Program Files\start.INF 
 
Fin du rapport 



FxNdotN

Symantec Adware.NDotNet Removal Tool 1.0.3

voila

papyber · Answer

je regarde les rappports
fais le scan en ligne

papyber · Answer

il en reste, j'attends le rapport de scan en ligne

Max29 · Answer

sa à mis plus de 5h et fianlement IE a bugé et c'est fermé mais sa a supprimé des trucs et je n'ai plus de pub, donc merci pour ton aide.

papyber · Answer

remets moi un hijack this

Max29 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 13:01:16, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: XBTB06823 Class - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 26.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

papyber · Answer

cette manip se fait en mode sans échec, regarde bien sur le lien que je te donne comment faire car tu es encore infecté

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau HijackThis.

Max29 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 14:29:01, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: XBTB06823 Class - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 26.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

papyber · Answer

lance hijack pour un scan et coche ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
O2 - BHO: XBTB06823 Class - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL 
 O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) 
O11 - Options group: [INTERNATIONAL] International* 

ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Max29 · Answer

Rapport GenProc 0.39 effectué le 10/04/2007 à 17:21:21,84 - SystemRoot = C:\WINDOWS 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 
 
- Symantec FxNdotN https://www.broadcom.com/support/security-center sur le bureau 
 
 
***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Utilisateur") ***** 
 
 
# Etape 2/ 
 
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous 
 
# Etape 3/  
 
Double-clique sur le fichier FxNdotN que tu as téléchargé sur ton bureau. Patiente le temps du scan... 
 
# Etape 4/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 5/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ; 
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ; 
- Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ;

papyber · Answer

tu fais très exactement ce que demande GenProc, en mode sans échec afin de supprimer définitivement ces bestioles et tu postes les rapports

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Max29 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 20:09:01, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 26.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

papyber · Answer

poste :

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ;

Max29 · Answer

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 17:41:29,97
C:\Documents and Settings\Utilisateur\Bureau
L'opération se déroule en mode sans échec sous le compte "Utilisateur" 

** Recherche...

1/ syhttdkj trouvé, recherche de syhttdkj* 
C:\WINDOWS\system32\syhttdkj.dat
C:\WINDOWS\system32\syhttdkj.exe
C:\WINDOWS\system32\syhttdkj_nav.dat
C:\WINDOWS\system32\syhttdkj_navps.dat
C:\WINDOWS\prefetch\SYHTTDKJ.EXE-053EAD60.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    syhttdkj	REG_SZ	c:\windows\system32\syhttdkj.exe syhttdkj

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de syhttdkj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\syhttdkj* déplacé avec succès !
C:\WINDOWS\prefetch\syhttdkj* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\syhttdkj.dat
C:\Navipromo\Backups\syhttdkj.exe
C:\Navipromo\Backups\SYHTTDKJ.EXE-053EAD60.pf
C:\Navipromo\Backups\syhttdkj_nav.dat
C:\Navipromo\Backups\syhttdkj_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 17:42:15,30
L'opération se déroule en mode sans échec sous le compte "Utilisateur" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\procia.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:25,47
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

## Vérifications supplémentaires 

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux. 

* Navipromo

C:\WINDOWS\System32

 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:38,11
C:\Documents and Settings\Utilisateur\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:38,30
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

## Suppression Heuristique 
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:51,65
C:\Documents and Settings\Utilisateur\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/04/2007 à 18:47:51,83
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\procia.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:47:40,40
C:\Documents and Settings\Utilisateur\Bureau
L'opération se déroule en mode sans échec sous le compte "Utilisateur" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:47:40,68
L'opération se déroule en mode sans échec sous le compte "Utilisateur" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:49:06,78
L'opération se déroule en mode sans échec sous le compte "Utilisateur" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

Max29 · Answer

Symantec Adware.NDotNet Removal Tool 1.0.3

papyber · Answer

fais ceci
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
 puis ceci
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et poste les rapports

Max29 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:20:02 11/04/2007

 + Résultat de l'analyse:	



C:\Program Files\BearShare\BearShareZangoInstaller.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP263\A0081790.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094645.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\8fkdp1l3.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DK91FXX\protector[1].exe -> Adware.EliteBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temp\1124.exe -> Adware.FWN : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temp\1126.exe -> Adware.FWN : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temp\1127.exe -> Adware.FWN : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temp\1129.exe -> Adware.FWN : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\eied.inf -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-602162358-813497703-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094610.exe -> Adware.Relevant : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094674.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32lls.dll -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\38b1cfbr.exe -> Adware.SAHAgent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\o6vrvnne.exe -> Adware.SAHAgent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files	hemexp\Themexp.org File\Ezthemes_WhenUSaveNowCrunch_InstallerInst.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files	hemexp\Themexp.org File\Ezthemes_WhenUSaveNow_InstallerInst.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP271\A0088770.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094658.exe/VVSN.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094806.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096195.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096208.exe/VVSN.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-602162358-813497703-854245398-1004\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareRevenue.org\2r_samba.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096294.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096349.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mi1.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DeskAd Service\DeskAdComm.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PpStream Fr\PSNetwork.dll -> Adware.Wsear : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PpStream Fr\xpsp2\XPSP2Patch.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096097.exe -> Dialer.EzDial.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\silent_setup.exe -> Dropper.Agent.se : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr jestin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.13:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ooq5nvms.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Mme-Mr Jestin\Cookies\mme-mr_jestin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096103.exe -> Trojan.Agent.bkh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MSN Messenger\All_version.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Max29 · Answer

Sécurisé 	Analyse de la vulnérabilité du réseau 	  	
	
Sécurisé 	Analyse de la vulnérabilité Windows 	  	
	
Sécurisé 	Recherche de cheval de Troie actif

papyber · Answer

et bien, AVG a bien travaillé
remet moi un hijack et que donne le scan en ligne?
tu l'as fait?

Max29 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 14:22:34, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 26.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Max29 · Answer

pour le scan en ligne il y avit marqué sa 

"Sécurisé Analyse de la vulnérabilité du réseau 

Sécurisé Analyse de la vulnérabilité Windows 

Sécurisé Recherche de cheval de Troie actif"

papyber · Answer

tu l'as fait où?

Max29 · Answer

avec ce lien 
"http://security.symantec.com/sscv6/default.aspproductid=symhome&langid=fr&venid=sym "

papyber · Answer

il n'y a pas eu de rapport?
car ceci ne nous dit pas s'il a trouvé quelque chose...
où en es tu de tes soucis?

Max29 · Answer

je mets sa "SecurityScan" ou sa "Virus Detection"? moi jai fait avec SecurityScan c'est ptet sa le probleme

papyber · Answer

on va faire autrement
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Max29 · Answer

j'arrive pas avec

papyber · Answer

fais un scan en ligne sur l’un de ces sites, avec internet explorer
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Max29 · Answer

Quand je fait le scan juste à a fin il y a IE qui bug et qui doit fermer donc je peux pas poster de rapport

papyber · Answer

que trouve t il?

Max29 · Answer

Il trouve des virus mais vu que sa bug je vois pas la fin je peux pas voir le rapport, mais si je fait avec un antivirus c'est pas bon?

papyber · Answer

supprime GenProc ( il est très souvent mis à jour et risque de ne plus être bon)
et refais un rapport avec celui-ci
 télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Max29 · Answer

Rapport GenProc 0.39 effectué le 12/04/2007 à 16:23:25,26 - SystemRoot = C:\WINDOWS 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 
 
 
***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Utilisateur") ***** 
 
 
# Etape 2/ 
 
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ; 
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

papyber · Answer

tu sais ce qu'il te reste à faire
tu te réinfestes au fur et à mesure des désinfections...
ton antivirus et ton pare feu "securitoo" cela me parait pas très, pas très!!!

Max29 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:50:37, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WINDOWSANTIVIRUS] winavp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [start uploading] smsss.exe (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 26.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://pes5.sports.fr/images/ecran/fond4_1280.jpg
O24 - Desktop Component 1: (no name) - http://www.lequipe.fr/home/pts.gif
O24 - Desktop Component 2: (no name) - http://www.lequipe.fr/manchettepub/promo/btn_pub_equipe.gif
O24 - Desktop Component 3: (no name) - http://perso.wanadoo.fr/pc-alex/telechar/wallpape/download/clamor2.jpg

papyber · Answer

Télécharge clean.zip, 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et 
copier/coller le contenu ici C:\rapport_clean.txt

Max29 · Answer

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 12/04/2007 a 17:25:47,40 
 
*** Recherche de fichiers sur C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\ftpupd.exe FOUND 
C:\WINDOWS\system32\kernel???.exe FOUND 
C:\WINDOWS\system32\kernel??.exe FOUND 
C:\WINDOWS\system32\kernel?.exe FOUND 
C:\WINDOWS\impborl.dll FOUND 	
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Fin du rapport !

papyber · Answer

Redémarre en mode sans échec  sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement
poste le rapport obtenu et un nouveau hijack

Max29 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:50:11, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://pes5.sports.fr/images/ecran/fond4_1280.jpg
O24 - Desktop Component 1: (no name) - http://www.lequipe.fr/home/pts.gif
O24 - Desktop Component 2: (no name) - http://www.lequipe.fr/manchettepub/promo/btn_pub_equipe.gif
O24 - Desktop Component 3: (no name) - http://perso.wanadoo.fr/pc-alex/telechar/wallpape/download/clamor2.jpg
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://pes5.sports.fr/images/ecran/fond4_1280.jpg
O24 - Desktop Component 1: (no name) - http://www.lequipe.fr/home/pts.gif
O24 - Desktop Component 2: (no name) - http://www.lequipe.fr/manchettepub/promo/btn_pub_equipe.gif
O24 - Desktop Component 3: (no name) - http://perso.wanadoo.fr/pc-alex/telechar/wallpape/download/clamor2.jpg

Max29 · Answer

PsKill v1.11 - Terminates processes on local or remote syst
Copyright (C) 1999-2005  Mark Russinovich
Sysinternals - www.sysinternals.com

Unable to kill process C:\StubInstaller.exe:
Process does not exist.
Fichier supprimé - C:\StubInstaller.exe

papyber · Answer

c'est quoi ce rapport hijack? il en manque?
comment va le Pc maintenant?

Max29 · Answer

Je sais pas il est ptet un peu plus rapide quand meme et surtout mon 1er probleme avec les pubs, c'est arrangé donc voila merci de ton aide.

pour le rapport hijack c'est ce qu'il ma mit donc je pense qu'il manque rien

papyber · Answer

reposte en un pour voir

Max29 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:49:11, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WINDOWSANTIVIRUS] winavp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [start uploading] smsss.exe (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 26.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://pes5.sports.fr/images/ecran/fond4_1280.jpg
O24 - Desktop Component 1: (no name) - http://www.lequipe.fr/home/pts.gif
O24 - Desktop Component 2: (no name) - http://www.lequipe.fr/manchettepub/promo/btn_pub_equipe.gif
O24 - Desktop Component 3: (no name) - http://perso.wanadoo.fr/pc-alex/telechar/wallpape/download/clamor2.jpg

papyber · Answer

demarre en mode sans échec

  1/lance hijack pour un scan  et coche les lignes suivantes
O4 - HKLM\..\Run: [kgsfycoeq] c:\windows\system32\kgsfycoeq.exe kgsfycoeq
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKUS\S-1-5-18\..\Run: [WINDOWSANTIVIRUS] winavp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [start uploading] smsss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [sysPersonalFirewall] tskm0nitor.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [start uploading] smsss.exe (User 'Default user')
O20 - AppInit_DLLs: 26.dll
 ferme toutes tes fenêtres et clic sur fixer l'objet

  2/cherche par ajout suppression de programmes

- start uploading
- WINDOWSANTIVIRUS
- sysPersonalFirewall
- xfire
supprime les si tu les trouves

fais une recherche windows sur ces noms et supprime ce que tu trouves
*reposte moi un hijack en mode normal

Max29 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:14:49, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo	askbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://pes5.sports.fr/images/ecran/fond4_1280.jpg
O24 - Desktop Component 1: (no name) - http://www.lequipe.fr/home/pts.gif
O24 - Desktop Component 2: (no name) - http://www.lequipe.fr/manchettepub/promo/btn_pub_equipe.gif
O24 - Desktop Component 3: (no name) - http://perso.wanadoo.fr/pc-alex/telechar/wallpape/download/clamor2.jpg

papyber · Answer

bon il y a du mieux mais il en reste
as-tu désinstallé ceci?

sysPersonalFirewall
si non, fais le

c'est un virus

donc tu relances hijack et tu fixes ces lignes (tu sais faire maintenant)
O4 - HKUS\S-1-5-18\..\Run: [sysPersonalFirewall] tskm0nitor.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')

passe un coup de ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm

fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
avec internet explorer et tu me postes le rapport

Max29 · Answer

Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue.
 Etat des virus : 
 
 
  
  70019 fichiers analysés, 2 fichier(s) infecté(s) sur vos lecteurs de disque.

   
  

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNV6U63Y\buddy[1].exe est infecté par Adware.Purityscan.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNV6U63Y\fixit[1].exe est infecté par Adware.WinFetch.

papyber · Answer

lance ccleaner, nettoyeur, supprime tout ce qu'il trouve
 et refais une analyse en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
poste le rapport ensuite

Max29 · Answer

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\f01804c13ad1e2adabb44d714dc8b459_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0197c9f8729160bfe4e01ec95b1d9d7c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\059cd78a70465875313c2d680b64211d_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a059d8f3dbb540d6da6cab32a9e828c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c5f2efb28976db1b2bbaa547470e0a2_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a22a8f5d76102666d3ff5770c163824_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1cbdbb697a1e8effdf49eaf88ea1e30d_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1f20760e9250a34ebd8109fc5b3a9fc2_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\27f29b92a8ea12e7905f4c85c31ff830_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\290842d3e4ff918d69a484431c3fb492_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\372636a9e406dc7e612874b821435d83_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3fee111fc5fe695a6b1ea68cfd4c782c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56792af56bbf63a4be250c580203d57c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ae5d76b1df50fb027080b884fd63a87_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b5bd9fe593b6aa5c007bb42fc6168d2_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\65ab5838a5c5537574bc6c628cc6a24c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f1815d2e618dbd9163f2aba16d564af_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\79435a3b62347e64ad84d2ba8096b3b0_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7cb9ad8f1765460857be31e1890a6a69_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95159b12bfdc404acdf52e110c468773_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96332ab3d460227fb3384f6017136ee7_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\998f42b397edb455ca98c7442f5e34cc_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2a0f4f721f8237a43b4a290aef2a8bb_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\af1f64f35bed77df29ea2a594426341b_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bc83bc35c8e6f51c9b04d7553cda7ce8_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be8c85754cac1b30900a7861ec15c3a8_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c095a42158eff409ae282343ffecaa5b_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c36371eced048670c1ddc7b0f6ee1014_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cf84a14c84b39f6cc5ddc888a7af669d_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d4a16152a2cdba3045a7966fb5a8a076_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5f47f314e529ca22b4d25ac009f36fb_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\da1a5b42c95834adb76d08c8736d1ef4_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dd96758ceea3b4ad24b791fd136fee40_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fdbf525ae64f20a33e61a023a6523e48_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ffd9284794924a607f879f13708ecd69_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll  Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chn.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chn.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\L0000015.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\main.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\Common\admin.pub  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\Common\policy.bpf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\Common\policy.ipf  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP259\A0080075.exe  Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP263\A0081816.exe  Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0093656.exe  Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe/WISE0027.BIN/clientax.dll  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe/WISE0027.BIN  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe  WiseSFX: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe  WiseSFX Dropper: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094872.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094872.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094872.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe/WISE0025.BIN/data0001.cab/VVSN.exe  Infecté : not-a-virus:AdWare.Win32.SaveNow.z  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe/WISE0025.BIN/data0001.cab  Infecté : not-a-virus:AdWare.Win32.SaveNow.z  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe/WISE0025.BIN  Infecté : not-a-virus:AdWare.Win32.SaveNow.z  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe  WiseSFX: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe  WiseSFX Dropper: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094876.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094876.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094876.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094877.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094877.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094877.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094878.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094878.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094878.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096193.dll  Infecté : not-a-virus:AdTool.Win32.WhenU.i  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096194.exe  Infecté : not-a-virus:AdTool.Win32.WhenU.i  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe/WISE0044.BIN/stream/data0005  Infecté : not-a-virus:AdWare.Win32.Softomate.j  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe/WISE0044.BIN/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.j  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe/WISE0044.BIN  Infecté : not-a-virus:AdWare.Win32.Softomate.j  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe  WiseSFX: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe  WiseSFX Dropper: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe/WISE0026.BIN/clientax.dll  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe/WISE0026.BIN  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe  WiseSFX: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe  WiseSFX Dropper: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096247.DLL  Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096412.exe  Infecté : not-a-virus:AdTool.Win32.WhenU.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096413.exe  Infecté : not-a-virus:AdTool.Win32.WhenU.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096414.exe  Infecté : not-a-virus:AdWare.Win32.NewDotNet.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096415.exe/clientax.dll  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096415.exe  CAB: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096416.dll  Infecté : not-a-virus:AdWare.Win32.WinAD.m  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096418.exe/stream/data0006  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096418.exe/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096418.exe  NSIS: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe/data0009/stream/data0006  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe/data0009/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe/data0009  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe  NSIS: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096420.dll  Infecté : not-a-virus:AdWare.Win32.RK.l  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098862.exe  Infecté : not-a-virus:RiskTool.Win32.PsKill.k  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098870.exe  Infecté : not-a-virus:RiskTool.Win32.PsKill.k  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\38b1cfbr.ini  Infecté : not-a-virus:AdWare.Win32.Sahat.ao  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\sam  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\security  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\mi2.exe/WISE0044.BIN/stream/data0005  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\WINDOWS\system32\mi2.exe/WISE0044.BIN/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\WINDOWS\system32\mi2.exe/WISE0044.BIN  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\WINDOWS\system32\mi2.exe  WiseSFX: infecté - 3  ignoré  
 
C:\WINDOWS\system32\mi2.exe  WiseSFX Dropper: infecté - 3  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré

papyber · Answer

*  Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

   1/ * Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip

    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
    * Fais un clic droit  et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur).
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

  Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
          o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu 
          o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU	oolbar.bfu 
          o Clique sur Execute et laisse-le faire son travail.
          o Attendre que Complete script execution apparaîsse et clique sur OK.
          o Clique Exit pour fermer le programme BFU.
    * Redémarre normalement.
   
 2/*  Télécharge la dernière version de Killbox. 
http://www.downloads.subratam.org/KillBox.zip
    * Place le programme dans le répertoire qui te plaît (pas d'installation Windows).
    * Lance Pocket Killbox.
    * Choisis l'option Delete on Reboot.
    * Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard :

C:\WINDOWS\system32\38b1cfbr.ini
C:\WINDOWS\system32\mi2.exe


    * Les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    * Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    * Vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete".
    * si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
    * Clique sur la croix blanche sur fond rouge (Delete File) :
          o "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder.
    * Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
    * Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm
 
  3/supprimes tout ce qu'on a utilisé comme outils depuis le départ n clean de Malekal GenProc, navipromo, BFU etc, ne laisse rien 

 4/passe un coup de ccleaner 

  5/refais un scan acec EVG antispyware

  6/désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

  7/refais un scan en ligne avec kaspersky pour vérifier que cette fois tout est parti

8/ poste les rapports AVG et kaspersky
à demain

Max29 · Answer

Statistiques de l'analyse 
Total d'objets analysés 77092 
Nombre de virus trouvés 15 
Nombre d'objets infectés 65 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 02:42:07 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\f01804c13ad1e2adabb44d714dc8b459_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0197c9f8729160bfe4e01ec95b1d9d7c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\059cd78a70465875313c2d680b64211d_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a059d8f3dbb540d6da6cab32a9e828c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c5f2efb28976db1b2bbaa547470e0a2_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a22a8f5d76102666d3ff5770c163824_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1cbdbb697a1e8effdf49eaf88ea1e30d_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1f20760e9250a34ebd8109fc5b3a9fc2_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\27f29b92a8ea12e7905f4c85c31ff830_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\290842d3e4ff918d69a484431c3fb492_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\372636a9e406dc7e612874b821435d83_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3fee111fc5fe695a6b1ea68cfd4c782c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56792af56bbf63a4be250c580203d57c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ae5d76b1df50fb027080b884fd63a87_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b5bd9fe593b6aa5c007bb42fc6168d2_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\65ab5838a5c5537574bc6c628cc6a24c_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f1815d2e618dbd9163f2aba16d564af_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\79435a3b62347e64ad84d2ba8096b3b0_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7cb9ad8f1765460857be31e1890a6a69_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95159b12bfdc404acdf52e110c468773_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96332ab3d460227fb3384f6017136ee7_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\998f42b397edb455ca98c7442f5e34cc_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2a0f4f721f8237a43b4a290aef2a8bb_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\af1f64f35bed77df29ea2a594426341b_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bc83bc35c8e6f51c9b04d7553cda7ce8_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be8c85754cac1b30900a7861ec15c3a8_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c095a42158eff409ae282343ffecaa5b_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c36371eced048670c1ddc7b0f6ee1014_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cf84a14c84b39f6cc5ddc888a7af669d_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d4a16152a2cdba3045a7966fb5a8a076_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5f47f314e529ca22b4d25ac009f36fb_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\da1a5b42c95834adb76d08c8736d1ef4_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dd96758ceea3b4ad24b791fd136fee40_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fdbf525ae64f20a33e61a023a6523e48_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ffd9284794924a607f879f13708ecd69_7508b806-e87d-42ea-8cc8-70abd2278c10  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Mme-Mr Jestin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007041420070415\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll  Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\cache.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chn.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chn.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\L0000015.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\main.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\Common\admin.pub  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\Common\policy.bpf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Securitoo\av_fw\Common\policy.ipf  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP259\A0080075.exe  Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP263\A0081816.exe  Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0093656.exe  Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe/WISE0027.BIN/clientax.dll  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe/WISE0027.BIN  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe  WiseSFX: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP279\A0094657.exe  WiseSFX Dropper: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094872.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094872.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094872.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe/WISE0025.BIN/data0001.cab/VVSN.exe  Infecté : not-a-virus:AdWare.Win32.SaveNow.z  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe/WISE0025.BIN/data0001.cab  Infecté : not-a-virus:AdWare.Win32.SaveNow.z  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe/WISE0025.BIN  Infecté : not-a-virus:AdWare.Win32.SaveNow.z  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe  WiseSFX: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094874.exe  WiseSFX Dropper: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094876.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094876.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094876.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094877.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094877.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094877.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094878.exe/WISE0015.BIN  Infecté : not-a-virus:AdWare.Win32.Relevant.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094878.exe  WiseSFX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP280\A0094878.exe  WiseSFX Dropper: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096193.dll  Infecté : not-a-virus:AdTool.Win32.WhenU.i  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP281\A0096194.exe  Infecté : not-a-virus:AdTool.Win32.WhenU.i  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe/WISE0044.BIN/stream/data0005  Infecté : not-a-virus:AdWare.Win32.Softomate.j  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe/WISE0044.BIN/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.j  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe/WISE0044.BIN  Infecté : not-a-virus:AdWare.Win32.Softomate.j  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe  WiseSFX: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096231.exe  WiseSFX Dropper: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe/WISE0026.BIN/clientax.dll  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe/WISE0026.BIN  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe  WiseSFX: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096232.exe  WiseSFX Dropper: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096247.DLL  Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096412.exe  Infecté : not-a-virus:AdTool.Win32.WhenU.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096413.exe  Infecté : not-a-virus:AdTool.Win32.WhenU.a  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096414.exe  Infecté : not-a-virus:AdWare.Win32.NewDotNet.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096415.exe/clientax.dll  Infecté : not-a-virus:AdWare.Win32.180Solutions.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096415.exe  CAB: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096416.dll  Infecté : not-a-virus:AdWare.Win32.WinAD.m  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096418.exe/stream/data0006  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096418.exe/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096418.exe  NSIS: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe/data0009/stream/data0006  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe/data0009/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe/data0009  Infecté : not-a-virus:AdWare.Win32.Softomate.e  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe  NSIS: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096420.dll  Infecté : not-a-virus:AdWare.Win32.RK.l  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098862.exe  Infecté : not-a-virus:RiskTool.Win32.PsKill.k  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098870.exe  Infecté : not-a-virus:RiskTool.Win32.PsKill.k  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098915.exe/WISE0044.BIN/stream/data0005  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098915.exe/WISE0044.BIN/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098915.exe/WISE0044.BIN  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098915.exe  WiseSFX: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098915.exe  WiseSFX Dropper: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098916.ini  Infecté : not-a-virus:AdWare.Win32.Sahat.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098940.ini  Infecté : not-a-virus:AdWare.Win32.Sahat.ao  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098941.exe/WISE0044.BIN/stream/data0005  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098941.exe/WISE0044.BIN/stream  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098941.exe/WISE0044.BIN  Infecté : not-a-virus:AdWare.Win32.Softomate.aa  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098941.exe  WiseSFX: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\A0098941.exe  WiseSFX Dropper: infecté - 3  ignoré  
 
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP284\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{1A792E3D-1247-4E4B-893C-F82EE5530361}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\sam  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\security  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré

Max29 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:42:25 14/04/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096415.exe/clientax.dll -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096423.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096414.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096420.dll -> Adware.RK : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096421.exe -> Adware.SAHAgent : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096422.exe -> Adware.SAHAgent : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096412.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096413.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096418.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096419.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096416.dll -> Adware.WinAD : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096417.dll -> Adware.Wsear : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096410.exe -> Backdoor.Hupigon : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096411.exe -> Dropper.Agent.se : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096424.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{65DF513B-E7DC-4F02-86C0-67449425EEC7}\RP282\A0096409.exe -> Trojan.Feutel.av : Aucune action entreprise.


Fin du rapport

papyber · Answer

supprime cici
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

tout le reste est dans ta restauration système

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger 
j'ai découvert ce lien qui est plutôt pas mal à ce sujet 
https://forum.pcastuces.com/default.asp

et bon surf

Max29 · Answer

Merci

papyber · Answer

de rien, ce fut dur mais on y est arrivés

Max29 · Answer

un derniere question pour créer un point de restauration je blok 

démarrer/tous les programmes/ outils système/ restauration du système/ sa j'arrive et ensuite je trouve pas ou c'est marque créer un point de restauration

papyber · Answer

bon pas grave, fais lcomme ceci
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
redémarre ton PC

Max29 · Answer

ok merci

[Trop de pub] Pub qui s'ouvre seul

68 réponses

Votre réponse

Discussions similaires

Newsletters