Help: infecté par Win32:Horst-GZ [Trj] et HV

Résolu
juanpilou1 Messages postés 46 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
bonjour
je suis affecté depuis hier par Win32:Horst-GZ [Trj] et Win32:Horst-HV [Trj].
j'ai cru comprendre qu'il fallait faire un log de HijackThis, donc le voilà.
j'ai bien essayé de comprendre vos explications pour ceux qui ont eu à subir le même type de vérole, mais c'est de l'hébreu!!
y aurait pas un logiciel magique qui fait abracadabra, boum plus de vérole!!
sinon je suis prêt à en passer par vos trucs.
merci
Juanpilou

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:05:47, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CI_SERV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\DOCUME~1\janfi\LOCALS~1\Temp\86exinjs.a8.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\janfi\LOCALS~1\Temp\90exym50.a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\janfi\Mes documents\jean-philippe.sempere\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [InterBase Server] "C:\Program Files\Borland\IntrBase\BIN\ibserver.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.olidata.com/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cadwork Licence Server (CdwkLicenceServer) - cadwork informatik AG - C:\WINDOWS\system32\CI_SERV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11323 bytes
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

Résumé de la discussion

Un fil expose la détection de Win32 Horst-HV [Trj] et Win32 Horst-GZ [Trj] et le partage d’un log HijackThis, l’objectif étant d’obtenir des solutions claires pour nettoyer le système.
Plusieurs conseils proposent une démarche en étapes: télécharger et mettre à jour Ad-Aware, Spybot et AVG, puis lancer CCleaner, démarrer en mode sans échec et nettoyer les traces.
Une réponse décrit une alerte Avast et un rapport AVG Anti-Spyware montrant des éléments nettoyés, notamment des cookies et des fichiers temporaires infectés liés à Horst.
Une intervention décrit un scan Kasperky Online révélant des objets infectés, notamment Trojan-Proxy.Win32.Horst dans le répertoire Temp et des fichiers verrouillés, indiquant une progression du nettoyage et la persistance de certaines menaces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Salut,

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. juanpilou1
       
      ok

      merci merci millefois de ta réponse rapide
      j'ai fait ce que tu m'as dit
      voilà le résultat

      Search Navipromo version 1.1.5 commencé le 30/04/2007 à 18:51:17,73

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\janfi\Bureau
      Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\janfi\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 04/30/07 at 18:51:19.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ...........................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 04/30/07 at 18:51:59 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 30/04/2007 à 18:52:19,46 ***


      je fais quoi maintenant!! mon ordi commence à bugger, je dois sans cesse recliquer sur le programme que j'utilise pour continuer à écrire!! panique à bord!!! les femmes et les enfants d'abord!!!
      juanpilou
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > juanpilou1
         
        * télécharge AVG Anti-Spyware (ewido)

        https://www.avg.com/en-ww/free-antivirus-download
        http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

        * tu l'installes

        * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
        si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

        http://downloads.ewido.net/avgas-signatures-full-current.exe

        Copie Et colle le rapport ici
        0
  2. juanpilou1
     
    je fais une analyse complète ou autre??
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    fait la complete mais coche mattre en quarantaine avant de lancer l'analyse et poste le rapport
    0
    1. juanpilou1 Messages postés 46 Statut Membre
       
      voilà le rapport

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:58:39 30/04/2007

      + Résultat de l'analyse:



      C:\Program Files\eMule\Incoming\Google Earth 4.0.2737 cracks.exe -> Downloader.Agent.aii : Aucune action entreprise.
      C:\Documents and Settings\janfi\Local Settings\Temp\78exinjs.a9.exe -> Proxy.Horst.sv : Aucune action entreprise.
      C:\Documents and Settings\janfi\Local Settings\Temp\86exinjs.a8.exe -> Proxy.Horst.sv : Aucune action entreprise.
      C:\Documents and Settings\janfi\Local Settings\Temp\94exinjs.a9.exe -> Proxy.Horst.sv : Aucune action entreprise.
      C:\Documents and Settings\janfi\Local Settings\Temp\__delete_on_reboot__3_e_x_i_n_j_s_._a_9_._e_x_e_ -> Proxy.Horst.sv : Aucune action entreprise.
      C:\Documents and Settings\Invité\Cookies\invité@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\janfi\Cookies\janfi@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\janfi\Cookies\janfi@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\janfi\Cookies\janfi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@chicagosuntimes.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@cneteurope.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@www.adobe[2].txt -> TrackingCookie.Adobe : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@z1.adserver[1].txt -> TrackingCookie.Adserver : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@advertising[3].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@bluestreak[4].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.cnn[1].txt -> TrackingCookie.Cnn : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.guardian.co[1].txt -> TrackingCookie.Co : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.guardian.co[3].txt -> TrackingCookie.Co : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.guardian.co[4].txt -> TrackingCookie.Co : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.guardian.co[5].txt -> TrackingCookie.Co : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
      C:\Documents and Settings\Invité\Cookies\invité@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@media.fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@hit.gemius[2].txt -> TrackingCookie.Gemius : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ehg-bskyb.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ehg-independent.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ehg-shoppersdrugmart.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@hitbox[3].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Invité\Cookies\invité@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ie.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@questionmarket[3].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@questionmarket[4].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@revsci[3].txt -> TrackingCookie.Revsci : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@revsci[4].txt -> TrackingCookie.Revsci : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
      C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@statcounter[3].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tacoda[3].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
      C:\Documents and Settings\janfi\Cookies\janfi@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@weborama[4].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@weborama[5].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\pascale\Cookies\pascale@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\janfi\Cookies\janfi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Documents and Settings\minouchet\Cookies\minouchet@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
      C:\Documents and Settings\janfi\Local Settings\Temp\67exgmiaim.2.exe -> Worm.Medbod : Aucune action entreprise.
      C:\Documents and Settings\janfi\Local Settings\Temp\97exgmiaim.2.exe -> Worm.Medbod : Aucune action entreprise.


      Fin du rapport
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      relance avg mais coche mettre en quarantaine pour qu'il nettoye les saletés presente sur ton PC
      0
    3. juanpilou1 Messages postés 46 Statut Membre
       
      bonjour et merci

      bon ben caramba encore raté!!
      pourtant j'ai cru que j'avais réussi, mais elle est revenue!!
      mon /temp est a nouveau plein de fichiers vérolés ou pas d'ailleurs alors qu'il était vide.
      donc, je fais quoi?
      merci quand même pour tout
      Juanpilou
      je vais poster le scan de avg dès qu'il sera fini




      plus bas, le message de l'espoir, avant le retour de la bête!!!*

      j'ai, je crois, réussi à vaincre la bête, grâce à tes conseils. ce ne fut pas sans mal, je suis en train de faire un dernier scan avec avg mais aux dernières nouvelles, la bête ne se trouvait plus que dans 2 fichiers dans le restore et je les ai normalement supprimé en faisant un "supprimer au redemarrage"
      _____________________________________________________
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 08:55:11 01/05/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{EA845A38-C3AD-4F07-884E-1BE19893A520}\RP393\A0070586.exe -> Downloader.Agent.aii : Aucune action entreprise.
      C:\System Volume Information\_restore{EA845A38-C3AD-4F07-884E-1BE19893A520}\RP393\A0070585.exe -> Proxy.Horst.pu : Aucune action entreprise.


      Fin du rapport
      ____________________________________________________

      j'attend la fin du scan, je le post et ensuite tu me dis ce que je fais, ou bien est ce gagné?
      si oui merci, une statue sera érigée sur mon ordinateur à la gloire de commentcamarche.net
      sinon merci aussi et je suivrai la suite des conseils avec avidité.
      j'attend ta réponse
      merci à toi, je me prosterne et je baise tes pieds Ô grand gourou de l'informatique
      juanpilou
      0
      1. juanpilou1 Messages postés 46 Statut Membre > juanpilou1 Messages postés 46 Statut Membre
         
        voilà la toute dernière analyse
        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 11:48:13 01/05/2007

        + Résultat de l'analyse:



        C:\Documents and Settings\janfi\Local Settings\Temp\94exssd32a.b.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).
        C:\Documents and Settings\janfi\Local Settings\Temp\__delete_on_reboot__5_3_e_x_i_n_j_s_._a_9_._e_x_e_ -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).


        Fin du rapport
        0
  4. juanpilou1 Messages postés 46 Statut Membre
     
    voilà le rapport
    avant j'ai eu une alerte avast

    01/05/2007 09:55:33 janfi 1692 Sign of "Win32:Horst-HV [Trj]" has been found in "C:\DOCUME~1\janfi\LOCALS~1\Temp\59exgm50pic.a.exe\[UPX]" file.

    puis retour de worm medbod

    et proxy.horst.sv dans le temp
    et horst.pu ne devrait plus tarder!!!
    il est 10h48
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:28:47 01/05/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\janfi\Cookies\janfi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\janfi\Cookies\janfi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\janfi\Cookies\janfi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\janfi\Cookies\janfi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\janfi\Cookies\janfi@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\janfi\Cookies\janfi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    --télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum.

    A+

    Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
    0
    1. juanpilou1 Messages postés 46 Statut Membre
       
      aussitôt dit, aussitôt fait

      SmitFraudFix v2.171

      Rapport fait à 11:51:19,54, 01/05/2007
      Executé à partir de C:\Documents and Settings\janfi\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\CI_SERV.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Borland\IntrBase\BIN\ibserver.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
      C:\Program Files\eMule\emule.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\VeriSign\NAVI\naviagent.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Logitech\ImageStudio\LowLight.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\janfi


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\janfi\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\janfi\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Point d'acces Inventel - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B72FE0C-27F0-47A3-B7EF-EF8D9BA5C779}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B72FE0C-27F0-47A3-B7EF-EF8D9BA5C779}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{8B72FE0C-27F0-47A3-B7EF-EF8D9BA5C779}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > juanpilou1 Messages postés 46 Statut Membre
         
        Salut,

        Prends connaissance du contenu le lien suivant:
        http://www.f-secure.com/products/license-terms/eult_fra.pdf
        Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
        Maintenant fais un clic droit sur ce lien :
        http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
        Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
        Fais un clic droit sur navilog1.zip et choisis "tout extraire"
        Ensuite double clique sur navilog1.bat
        Laisses-toi guider. Au menu principal, choisis 1 et valides.
        (ne fais pas le choix 2 sans notre avis/accord)
        Patientes jusqu'au message :
        *** Analyse Termine le ..... ***
        Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
        Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
        Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
        0
  7. juanpilou1 Messages postés 46 Statut Membre
     
    Search Navipromo version 1.1.5 commencé le 01/05/2007 à 12:04:53,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\janfi\Bureau
    Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\janfi\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/01/07 at 12:04:55.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ............................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/01/07 at 12:05:36 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 01/05/2007 à 12:05:56,71 ***
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    fait scanner ton pc par un ou plusieurs antivirus en ligne:

    Quelques AV en lignes:

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    https://www.trendmicro.com/en_us/forHome/products/housecall.html

    si l'antivirus ne peut pas supprimer:
    - noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
    0
  9. juanpilou1 Messages postés 46 Statut Membre
     
    j'ai circonscris la recherche au dossier documents and settings/janfi qui semble le seul touché
    0
  10. juanpilou1 Messages postés 46 Statut Membre
     
    rapport kaspersky

    Tuesday, May 01, 2007 12:49:31 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007
    Enregistrements dans la base antivirus Kaspersky : 289469

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Dossiers
    C:\Documents and Settings\janfi\

    Statistiques de l'analyse
    Total d'objets analysés 15731
    Nombre de virus trouvés 10
    Nombre d'objets infectés 17 / 0
    Nombre d'objets suspects 7
    Durée de l'analyse 00:23:34

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\janfi\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Temp\13exym50.a.exe Infecté : Trojan-Proxy.Win32.Horst.ya ignoré

    C:\Documents and Settings\janfi\Local Settings\Temp\92exym50.a.exe Infecté : Trojan-Proxy.Win32.Horst.ya ignoré

    C:\Documents and Settings\janfi\Local Settings\Temp\~DF7B15.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Temp\~DF132F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Temp\Perflib_Perfdata_4ac.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From jylp@brek.com.br][Date Mon, 30 Apr 2007 18:31:06 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From jylp@brek.com.br][Date Mon, 30 Apr 2007 18:31:06 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From jylp@brek.com.br][Date Mon, 30 Apr 2007 18:31:06 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From nadine.magalhaes@laposte.net][Date Tue, 1 May 2007 10:49:48 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From nadine.magalhaes@laposte.net][Date Tue, 1 May 2007 10:49:48 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From nadine.magalhaes@laposte.net][Date Tue, 1 May 2007 10:49:48 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: suspect - 6 ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip ZIP: infecté - 3 ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip ZIP: infecté - 2 ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip/A.class Infecté : Exploit.Java.ByteVerify ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenStream.aa ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip ZIP: infecté - 3 ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip ZIP: infecté - 3 ignoré

    C:\Documents and Settings\janfi\ntuser.dat L'objet est verrouillé ignoré

    Analyse terminée.
    0
  11. juanpilou1 Messages postés 46 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, May 01, 2007 - 14:18:06

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    01:21:09

    Fichiers
    486999

    Directoires
    6078

    Secteurs de boot
    2

    Archives
    19037

    Paquets programmes
    41776

    Résultats

    Virus identifiés
    16

    Fichiers infectés
    31

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    29

    Info sur les moteurs

    Définition virus
    503489

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\system\smss.exe
    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\WINDOWS\system\smss.exe
    Echec de la désinfection

    C:\WINDOWS\system\smss.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\99exhdda.9.exe
    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\Documents and Settings\janfi\Local Settings\Temp\99exhdda.9.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\99exhdda.9.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\9exgmreg18.exe
    Infecté par: Trojan.Rizalof.ZC

    C:\Documents and Settings\janfi\Local Settings\Temp\9exgmreg18.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\9exgmreg18.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\13exym50.a.exe
    Infecté par: Trojan.Proxy.Horst.KU

    C:\Documents and Settings\janfi\Local Settings\Temp\13exym50.a.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\13exym50.a.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\40exhdda.9.exe
    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\Documents and Settings\janfi\Local Settings\Temp\40exhdda.9.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\40exhdda.9.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\92exym50.a.exe
    Infecté par: Trojan.Proxy.Horst.KU

    C:\Documents and Settings\janfi\Local Settings\Temp\92exym50.a.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\92exym50.a.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\47exgmreg18.exe
    Infecté par: Trojan.Rizalof.ZC

    C:\Documents and Settings\janfi\Local Settings\Temp\47exgmreg18.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\47exgmreg18.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\__delete_on_reboot__1_5_e_x_g_m_i_a_i_m_._2_._e_x_e_
    Infecté par: Trojan.Proxy.Horst.ANB

    C:\Documents and Settings\janfi\Local Settings\Temp\__delete_on_reboot__1_5_e_x_g_m_i_a_i_m_._2_._e_x_e_
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\__delete_on_reboot__1_5_e_x_g_m_i_a_i_m_._2_._e_x_e_
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\80exgmiaim.2.exe
    Infecté par: Trojan.Proxy.Horst.ANB

    C:\Documents and Settings\janfi\Local Settings\Temp\80exgmiaim.2.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\80exgmiaim.2.exe
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Temp\35exgmi.7.exe
    Infecté par: Trojan.Spambot.GI

    C:\Documents and Settings\janfi\Local Settings\Temp\35exgmi.7.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\35exgmi.7.exe
    Echec de la suppression

    C:\Documents and Settings\janfi\Local Settings\Temp\14exym50.a.exe
    Infecté par: Trojan.Proxy.Horst.KU

    C:\Documents and Settings\janfi\Local Settings\Temp\14exym50.a.exe
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Temp\14exym50.a.exe
    Echec de la suppression

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 1 May 2007 10:49:48 +0200]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 1 May 2007 10:49:48 +0200]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 1 May 2007 10:49:48 +0200]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 1 May 2007 10:49:48 +0200]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 1 May 2007 10:49:48 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)
    Mis à jour

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 30 Apr 2007 18:31:06 +0200]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 30 Apr 2007 18:31:06 +0200]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 30 Apr 2007 18:31:06 +0200]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 30 Apr 2007 18:31:06 +0200]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 30 Apr 2007 18:31:06 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)
    Mis à jour

    C:\Documents and Settings\janfi\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Documents and Settings\janfi\Mes documents\CyberLink\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
    Infecté par: Trojan.Spy.Keylogger.JB

    C:\Documents and Settings\janfi\Mes documents\CyberLink\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
    Echec de la désinfection

    C:\Documents and Settings\janfi\Mes documents\CyberLink\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
    Supprimé

    C:\Documents and Settings\janfi\Mes documents\CyberLink\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
    Echec de la mise à jour

    C:\Documents and Settings\janfi\Mes documents\emap\Maxsea 10.1.3.2_ full + crack (PERFECT & EASY).rar=>StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
    Infecté par: Trojan.Spy.Keylogger.JB

    C:\Documents and Settings\janfi\Mes documents\emap\Maxsea 10.1.3.2_ full + crack (PERFECT & EASY).rar=>StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
    Echec de la désinfection

    C:\Documents and Settings\janfi\Mes documents\emap\Maxsea 10.1.3.2_ full + crack (PERFECT & EASY).rar=>StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
    Supprimé

    C:\Documents and Settings\janfi\Mes documents\emap\Maxsea 10.1.3.2_ full + crack (PERFECT & EASY).rar=>StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
    Echec de la mise à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Matrix.class
    Infecté par: Java.Trojan.Downloader.OpenStream.C

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Matrix.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Matrix.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Counter.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Counter.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Counter.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Dummy.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Dummy.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Dummy.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Parser.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Parser.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip=>Parser.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\loaderadv470.jar-1dbf9af3-588da457.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>GetAccess.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>GetAccess.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>GetAccess.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>Installer.class
    Infecté par: Trojan.Downloader.Java.Openconnection.AJ

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>Installer.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>Installer.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>NewSecurityClassLoader.class
    Infecté par: Java.Trojan.Exploit.Byteverify.G

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>NewSecurityClassLoader.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>NewSecurityClassLoader.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>NewURLClassLoader.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>NewURLClassLoader.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip=>NewURLClassLoader.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\java.jar-8fba448-4e918fc5.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip=>A.class
    Infecté par: Trojan.Exploit.Java.Bytverify.C

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip=>A.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip=>A.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip=>BlackBox.class
    Infecté par: Trojan.Exploit.Java.Bytverify.B

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip=>BlackBox.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip=>BlackBox.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\archive.jar-2180bba0-41e47285.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Gummy.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Gummy.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Gummy.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Counter.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Counter.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Counter.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>VerifierBug.class
    Infecté par: Java.Trojan.ClassLoader.K

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>VerifierBug.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>VerifierBug.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip
    Mis à jour

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Beyond.class
    Infecté par: Java.Trojan.ClassLoader.K

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Beyond.class
    Echec de la désinfection

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip=>Beyond.class
    Supprimé

    C:\Documents and Settings\janfi\.jpi_cache\jar\1.0\arr3.jar-53b20017-7823d676.zip
    Mis à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 61)=>[Subject: John][Date: Wed, 23 Nov 2005 14:03:32 -0800]=>(MIME part)=>Anne.zip=>12.exe
    Infecté par: Trojan.Bagle.BK

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 61)=>[Subject: John][Date: Wed, 23 Nov 2005 14:03:32 -0800]=>(MIME part)=>Anne.zip=>12.exe
    Echec de la désinfection

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 61)=>[Subject: John][Date: Wed, 23 Nov 2005 14:03:32 -0800]=>(MIME part)=>Anne.zip=>12.exe
    Supprimé

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 61)=>[Subject: John][Date: Wed, 23 Nov 2005 14:03:32 -0800]=>(MIME part)=>Anne.zip
    Mis à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 61)=>[Subject: John][Date: Wed, 23 Nov 2005 14:03:32 -0800]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 61)
    Mis à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 221)=>[Subject: ][Date: Wed, 21 Sep 2005 08:31:45 +0900]=>(MIME part)=>new__price.zip=>06.exe
    Infecté par: Win32.Bagle.JL@mm

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 221)=>[Subject: ][Date: Wed, 21 Sep 2005 08:31:45 +0900]=>(MIME part)=>new__price.zip=>06.exe
    Echec de la désinfection

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 221)=>[Subject: ][Date: Wed, 21 Sep 2005 08:31:45 +0900]=>(MIME part)=>new__price.zip=>06.exe
    Supprimé

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 221)=>[Subject: ][Date: Wed, 21 Sep 2005 08:31:45 +0900]=>(MIME part)=>new__price.zip
    Mis à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 221)=>[Subject: ][Date: Wed, 21 Sep 2005 08:31:45 +0900]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 221)
    Mis à jour

    C:\Documents and Settings\pascale\Local Settings\Application Data\Identities\{AE6EA1DB-EF83-40C7-A45A-61E85A49053F}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      repost un log hijackthis, ou en sont tes problemes?
      0
  12. juanpilou1 Messages postés 46 Statut Membre
     
    je finis un scan avec active scan
    et je fais le hijackthis
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      ok
      0
  13. juanpilou1 Messages postés 46 Statut Membre
     
    voilà ce qu'est en train de me dire

    Incident Statut Analyse

    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
    Virus:Trj/Rizalof.AAI Désinfecté C:\Documents and Settings\JANFI\Local Settings\Temp\20exgmi.7.exe
    Virus:Trj/Rizalof.gen Désinfecté C:\Documents and Settings\JANFI\Local Settings\Temp\87exa50p.b.exe
    Virus:Trj/Rizalof.gen Désinfecté C:\Documents and Settings\JANFI\Local Settings\Temp\34exa50p.b.exe
    Virus:Trj/Rizalof.AAW Désinfecté C:\Documents and Settings\JANFI\Local Settings\Temp\76exgmiaim.2.exe
    Virus:Trj/Rizalof.gen Désinfecté C:\Documents and Settings\JANFI\Local Settings\Temp\40exa50p.b.exe
    Virus:Trj/Rizalof.AAI Désinfecté C:\Documents and Settings\JANFI\Local Settings\Temp\35exgmi.7.exe
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JANFI\Mes documents\jean-philippe.sempere\NAVILOG1.ZIP[Process.exe]
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JANFI\Mes documents\EMAP\Process.exe
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JANFI\Bureau\Process.exe
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JANFI\Bureau\SmitfraudFix\Process.exe
    Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\JANFI\Bureau\SmitfraudFix\RESTART.EXE
    Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\JANFI\Cookies\janfi@atwola[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PASCALE\Cookies\pascale@xiti[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\minouchet\Cookies\minouchet@xiti[1].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\minouchet\Cookies\minouchet@fe.lea.lycos[1].txt
    Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\minouchet\Cookies\minouchet@bravenet[2].txt
    Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\minouchet\Cookies\minouchet@atwola[1].txt
    Spyware:Cookie/NewMedia No Désinfecté C:\Documents and Settings\minouchet\Cookies\minouchet@anm.co[1].txt
    Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\minouchet\Cookies\minouchet@bravenet[1].txt
    Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\minouchet\Cookies\minouchet@metriweb[1].txt
    0
    1. juanpilou1 Messages postés 46 Statut Membre
       
      et voilà hijackthis

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 15:25:46, on 01/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\CI_SERV.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Borland\IntrBase\BIN\ibserver.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\VeriSign\NAVI\naviagent.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Logitech\ImageStudio\LowLight.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\DOCUME~1\janfi\LOCALS~1\Temp\40exa50p.b.exe
      C:\DOCUME~1\janfi\LOCALS~1\Temp\35exgmi.7.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\janfi\Mes documents\jean-philippe.sempere\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [InterBase Server] "C:\Program Files\Borland\IntrBase\BIN\ibserver.exe"
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
      O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://www.olidata.com/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Cadwork Licence Server (CdwkLicenceServer) - cadwork informatik AG - C:\WINDOWS\system32\CI_SERV.EXE
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. juanpilou1 Messages postés 46 Statut Membre
       
      attend attend!!
      je suis encore en train de regarder ce que tu m'as envoyé.
      les logiciels ccleaner et tous ceux que je n'ai pas encore installé adaware par exemple,
      je les installe en mode sans échec ou bine avant de passer en mode sans échec?

      pour
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Lis bien et exécute cette manip dans l’ordre.

      #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
      mets les à jour, comme indiqué dans les démos ou tutos.

      Ne les utilises pas tout de suite.


      Antispywares et autres :

      *Ad-Aware (gratuit)
      Téléchargement :
      http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
      Le patch en Français pour Ad-Aware (gratuit) :
      http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
      Tuto :
      http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

      *Spybot (gratuit) :
      Téléchargement :
      http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
      voir demo d utilisation (merci Balltrap)
      http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

      * AVG AS

      AVG anti spyware
      https://www.01net.com/telecharger/
      Met le a jour avant de lancer le scan.
      Tuto :
      http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


      Nettoyeurs (de fichiers inutiles) et autres :

      *Ccleaner (gratuit)
      Téléchargement :
      https://www.01net.com/
      Tuto :
      https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

      Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

      ========================================
      ->Affiches tous les fichiers et dossiers :
      cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

      [Coche] « afficher les dossiers et fichiers cachés »

      [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

      [Décoches] « masquer les extensions dont le type est connu »

      Puis fais [appliquer] pour valider les changements.

      Et [Ok]
      ========================================

      ->Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
      puis tape « entrée ».
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).
      ========================================
      ->Recherche et supprime ces fichiers en gras (si présents) :

      fichier ou dossier à détruire <--attention a l'orthographe
      suite des fichiers et dossiers
      ========================================
      ->Lance CCleaner.

      Suppression des fichiers temporaires

      Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé".
      Retourne ensuite dans la section "Nettoyeur"
      Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
      • Clique sur [Analyse]
      • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
      • Une fois le scan terminé, clique sur [Lancer le Nettoyage]



      ========================================
      ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

      Sous la question "Comment réagir ?" :

      -> clique sur "Actions recommandées" et choisis "Quarantaines"
      -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

      Si un fichier est infecté en fin d'analyse

      ->Clique sur "Appliquer toutes les actions "

      ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

      ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
      ========================================
      ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
      ========================================
      ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
      ========================================
      ->Relance CCleaner.
      Suppression des incohérences du registre

      • Clique sur l'icône [Erreurs] situés dans la marge à gauche
      • Puis clique sur [Analyser les erreurs]
      • Patiente pendant que CCleaner scan ton registre.
      • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
      • Tu peux cliquer ensuite sur [Corriger les erreurs].

      Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
      ========================================
      ->Vide ta Corbeille.
      ========================================
      ->Redémarre en mode normal, .

      Mets à jour ton antivirus et fais un scan complet de l'ordi.

      Poste le rapport AVG et le rapport de l'antivirus.
      0
  15. juanpilou1
     
    rerererebonjour

    je suis en train de faire le scan complet avec avast,

    tu veux le rapport de avg fait sous mode sans échec ou après retour en normal
    si c'est mode sans échec, le voilà celui fait tout à l'heure:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:41:49 01/05/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\janfi\Local Settings\Temp\59exgmi.7.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      ok, dit moi le reultat du scan avast
      0
    2. juanpilou1 > rudyrital Messages postés 6233 Statut Membre
       
      scan avast
      j'ai pas de rapport
      mais au bout du compte il m'a mis 2 fichier en quarantaine 1 avec
      win32: CTX
      l'autre avec
      win32:FreeTrip-E[Wrm]
      et j'ai 4 autres fichiers en quarantaine dont un avec win32horst-hv mais il date d'hier à 19h30
      je n'ai rien supprimé pour l'instant
      j'attend les instructions
      et je te mets un petit hijackthis au cas où tu me le demanderais
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 23:33:02, on 01/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\CI_SERV.EXE
      C:\WINDOWS\system32\crypserv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\VeriSign\NAVI\naviagent.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\Borland\IntrBase\BIN\ibserver.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Logitech\ImageStudio\LowLight.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Alwil Software\Avast4\ashChest.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\janfi\Mes documents\jean-philippe.sempere\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [InterBase Server] "C:\Program Files\Borland\IntrBase\BIN\ibserver.exe"
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
      O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://www.olidata.com/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Cadwork Licence Server (CdwkLicenceServer) - cadwork informatik AG - C:\WINDOWS\system32\CI_SERV.EXE
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
    3. juanpilou1 > rudyrital Messages postés 6233 Statut Membre
       
      voici le rapport de AVG après un scan complet
      j'hésite à crier victoire! alors dis moi si je peux.
      j'ai quelques véroles en quarantaine, est ce que je les détruit ou je les laisse mourir là?

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:26:59 02/05/2007

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport
      0
    4. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      detruit les!!
      0
    5. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      et installe un pare feu , kerio ou zone alarme par exemple ( gratuit)
      0
  16. juanpilou1 Messages postés 46 Statut Membre
     
    merci encore
    comment résumer tout ça?
    je pense que les derniers conseils ont été couronnés de succès, je les récapitule ici en citant rudyrital
    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilises pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoches] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Recherche et supprime ces fichiers en gras (si présents) :

    fichier ou dossier à détruire <--attention a l'orthographe
    suite des fichiers et dossiers
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé".
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal, .

    Mets à jour ton antivirus et fais un scan complet de l'ordi.

    Poste le rapport AVG et le rapport de l'antivirus.

    j'ai eu quelques difficultés à faire le dernier scan de avast, qui fut très long, j'ai dû alléger mon windows en arrêtant plusieurs programmes résidant et surtout couper la connexion internet pour lui faciliter la vie.
    mais bon, horst est mort!
    merci encore à ce super site et ses supers conseilleurs
    juanpilou
    0
  17. h janneau
     
    même problème pour moi; je ne sais pas comment m'en débrouiller
    help
    0
  18. janneau Messages postés 1 Statut Membre
     
    voioci le résultat du scan hijackthis
    Quelle manip pour supprimer le virus en question?
    merci de vore aide
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 11:19:53, on 08/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\DOCUME~1\HERV~1\LOCALS~1\Temp\76exinjs.a9.exe
    C:\DOCUME~1\HERV~1\LOCALS~1\Temp\57exa50p.c.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Hervé\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1343024091-1960408961-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Christine')
    O4 - HKUS\S-1-5-21-1343024091-1960408961-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Christine')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hjanneau.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      Bonjour,

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procèdes comme ceci :


      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      @+


      0
  19. juanpilou1 Messages postés 46 Statut Membre
     
    tu devrais poster ça ailleurs car là tu n'auras aucune aide, et c'est pas moi qui vais pouvoir t'aider
    0