Publicités intempestives !
Mupdu69
-
mupdu69 Messages postés 3 Statut Membre -
mupdu69 Messages postés 3 Statut Membre -
Bonjour,
Je fais un peu de nettoyage sur mon PC suite à une infection par un malware dont je me suis débarrassée : je voudrais maintenant me débarrasser de ces fenêtres de pub intempestives qui me gâchent la vie !J'ai téléchargé et fais une analyse avec Navilog1 mais je ne sais pas trop si je peux passer en mode nettoyage sans un avis éclairé (il y a plein de trouvé !)... si quelqu'un peut me donner le feu vert... ce serait sympa. Merci d'avance !
Je colle le rapport dans le message...
Search Navipromo version 3.2.1 commencé le 06/10/2007 à 16:00:10,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\sroqgstlj.dat
C:\WINDOWS\system32\sroqgstlj.exe
C:\WINDOWS\system32\sroqgstlj_nav.dat
C:\WINDOWS\system32\sroqgstlj_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\sroqgstlj.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\haicbcvexr.dat trouvé !
C:\WINDOWS\system32\sroqgstlj.dat trouvé !
C:\WINDOWS\system32\ullfgwa.dat trouvé !
C:\WINDOWS\system32\vxiwojkw.dat trouvé !
C:\WINDOWS\system32\wyprbkmdfv.dat trouvé !
C:\WINDOWS\system32\haicbcvexr_nav.dat trouvé !
C:\WINDOWS\system32\sroqgstlj_nav.dat trouvé !
C:\WINDOWS\system32\ullfgwa_nav.dat trouvé !
C:\WINDOWS\system32\vxiwojkw_nav.dat trouvé !
C:\WINDOWS\system32\wyprbkmdfv_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/10/2007 à 16:02:08,51 ***
Je fais un peu de nettoyage sur mon PC suite à une infection par un malware dont je me suis débarrassée : je voudrais maintenant me débarrasser de ces fenêtres de pub intempestives qui me gâchent la vie !J'ai téléchargé et fais une analyse avec Navilog1 mais je ne sais pas trop si je peux passer en mode nettoyage sans un avis éclairé (il y a plein de trouvé !)... si quelqu'un peut me donner le feu vert... ce serait sympa. Merci d'avance !
Je colle le rapport dans le message...
Search Navipromo version 3.2.1 commencé le 06/10/2007 à 16:00:10,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\sroqgstlj.dat
C:\WINDOWS\system32\sroqgstlj.exe
C:\WINDOWS\system32\sroqgstlj_nav.dat
C:\WINDOWS\system32\sroqgstlj_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\sroqgstlj.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\haicbcvexr.dat trouvé !
C:\WINDOWS\system32\sroqgstlj.dat trouvé !
C:\WINDOWS\system32\ullfgwa.dat trouvé !
C:\WINDOWS\system32\vxiwojkw.dat trouvé !
C:\WINDOWS\system32\wyprbkmdfv.dat trouvé !
C:\WINDOWS\system32\haicbcvexr_nav.dat trouvé !
C:\WINDOWS\system32\sroqgstlj_nav.dat trouvé !
C:\WINDOWS\system32\ullfgwa_nav.dat trouvé !
C:\WINDOWS\system32\vxiwojkw_nav.dat trouvé !
C:\WINDOWS\system32\wyprbkmdfv_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/10/2007 à 16:02:08,51 ***
A voir également:
- Publicités intempestives !
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Future engineer solution saison 1 episode 7 les publicités - Forum Python
- Dailymotion bloqueur de publicités détecté ✓ - Forum Google Chrome
22 réponses
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
1/télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
navilog
AVG antispyware
Hijack this
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
1/télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
navilog
AVG antispyware
Hijack this
Merci pour la rapidité !
Voilà le rapport de Navilog1 après nettoyage :
Clean Navipromo version 3.2.1 commencé le 06/10/2007 à 16:22:28,82
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\sroqgstlj.dat supprimé !
C:\WINDOWS\system32\sroqgstlj.exe supprimé !
C:\WINDOWS\system32\sroqgstlj_nav.dat supprimé !
C:\WINDOWS\system32\sroqgstlj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\sroqgstlj*.pf trouvé !
Copie C:\WINDOWS\prefetch\sroqgstlj*.pf réalise avec succès !
C:\WINDOWS\prefetch\sroqgstlj*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\haicbcvexr.dat trouvé !
Copie C:\WINDOWS\system32\haicbcvexr.dat réalise avec succès !
C:\WINDOWS\system32\haicbcvexr.dat supprimé !
C:\WINDOWS\System32\ullfgwa.dat trouvé !
Copie C:\WINDOWS\system32\ullfgwa.dat réalise avec succès !
C:\WINDOWS\system32\ullfgwa.dat supprimé !
C:\WINDOWS\System32\vxiwojkw.dat trouvé !
Copie C:\WINDOWS\system32\vxiwojkw.dat réalise avec succès !
C:\WINDOWS\system32\vxiwojkw.dat supprimé !
C:\WINDOWS\System32\wyprbkmdfv.dat trouvé !
Copie C:\WINDOWS\system32\wyprbkmdfv.dat réalise avec succès !
C:\WINDOWS\system32\wyprbkmdfv.dat supprimé !
C:\WINDOWS\System32\haicbcvexr_nav.dat trouvé !
Copie C:\WINDOWS\system32\haicbcvexr_nav.dat réalise avec succès !
C:\WINDOWS\system32\haicbcvexr_nav.dat supprimé !
C:\WINDOWS\System32\ullfgwa_nav.dat trouvé !
Copie C:\WINDOWS\system32\ullfgwa_nav.dat réalise avec succès !
C:\WINDOWS\system32\ullfgwa_nav.dat supprimé !
C:\WINDOWS\System32\vxiwojkw_nav.dat trouvé !
Copie C:\WINDOWS\system32\vxiwojkw_nav.dat réalise avec succès !
C:\WINDOWS\system32\vxiwojkw_nav.dat supprimé !
C:\WINDOWS\System32\wyprbkmdfv_nav.dat trouvé !
Copie C:\WINDOWS\system32\wyprbkmdfv_nav.dat réalise avec succès !
C:\WINDOWS\system32\wyprbkmdfv_nav.dat supprimé !
C:\WINDOWS\system32\haicbcvexr.exe trouvé !
Copie C:\WINDOWS\system32\haicbcvexr.exe réalise avec succès !
C:\WINDOWS\system32\haicbcvexr.exe supprimé !
C:\WINDOWS\system32\haicbcvexr_navps.dat trouvé !
Copie C:\WINDOWS\system32\haicbcvexr_navps.dat réalise avec succès !
C:\WINDOWS\system32\haicbcvexr_navps.dat supprimé !
C:\WINDOWS\system32\ullfgwa_navps.dat trouvé !
Copie C:\WINDOWS\system32\ullfgwa_navps.dat réalise avec succès !
C:\WINDOWS\system32\ullfgwa_navps.dat supprimé !
C:\WINDOWS\system32\vxiwojkw_navps.dat trouvé !
Copie C:\WINDOWS\system32\vxiwojkw_navps.dat réalise avec succès !
C:\WINDOWS\system32\vxiwojkw_navps.dat supprimé !
C:\WINDOWS\system32\wyprbkmdfv_navps.dat trouvé !
Copie C:\WINDOWS\system32\wyprbkmdfv_navps.dat réalise avec succès !
C:\WINDOWS\system32\wyprbkmdfv_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 06/10/2007 à 16:29:19,68 ***
La suite des rapports dans un moment : je dois m'absenter.
Merci encore !
Voilà le rapport de Navilog1 après nettoyage :
Clean Navipromo version 3.2.1 commencé le 06/10/2007 à 16:22:28,82
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\sroqgstlj.dat supprimé !
C:\WINDOWS\system32\sroqgstlj.exe supprimé !
C:\WINDOWS\system32\sroqgstlj_nav.dat supprimé !
C:\WINDOWS\system32\sroqgstlj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\sroqgstlj*.pf trouvé !
Copie C:\WINDOWS\prefetch\sroqgstlj*.pf réalise avec succès !
C:\WINDOWS\prefetch\sroqgstlj*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\haicbcvexr.dat trouvé !
Copie C:\WINDOWS\system32\haicbcvexr.dat réalise avec succès !
C:\WINDOWS\system32\haicbcvexr.dat supprimé !
C:\WINDOWS\System32\ullfgwa.dat trouvé !
Copie C:\WINDOWS\system32\ullfgwa.dat réalise avec succès !
C:\WINDOWS\system32\ullfgwa.dat supprimé !
C:\WINDOWS\System32\vxiwojkw.dat trouvé !
Copie C:\WINDOWS\system32\vxiwojkw.dat réalise avec succès !
C:\WINDOWS\system32\vxiwojkw.dat supprimé !
C:\WINDOWS\System32\wyprbkmdfv.dat trouvé !
Copie C:\WINDOWS\system32\wyprbkmdfv.dat réalise avec succès !
C:\WINDOWS\system32\wyprbkmdfv.dat supprimé !
C:\WINDOWS\System32\haicbcvexr_nav.dat trouvé !
Copie C:\WINDOWS\system32\haicbcvexr_nav.dat réalise avec succès !
C:\WINDOWS\system32\haicbcvexr_nav.dat supprimé !
C:\WINDOWS\System32\ullfgwa_nav.dat trouvé !
Copie C:\WINDOWS\system32\ullfgwa_nav.dat réalise avec succès !
C:\WINDOWS\system32\ullfgwa_nav.dat supprimé !
C:\WINDOWS\System32\vxiwojkw_nav.dat trouvé !
Copie C:\WINDOWS\system32\vxiwojkw_nav.dat réalise avec succès !
C:\WINDOWS\system32\vxiwojkw_nav.dat supprimé !
C:\WINDOWS\System32\wyprbkmdfv_nav.dat trouvé !
Copie C:\WINDOWS\system32\wyprbkmdfv_nav.dat réalise avec succès !
C:\WINDOWS\system32\wyprbkmdfv_nav.dat supprimé !
C:\WINDOWS\system32\haicbcvexr.exe trouvé !
Copie C:\WINDOWS\system32\haicbcvexr.exe réalise avec succès !
C:\WINDOWS\system32\haicbcvexr.exe supprimé !
C:\WINDOWS\system32\haicbcvexr_navps.dat trouvé !
Copie C:\WINDOWS\system32\haicbcvexr_navps.dat réalise avec succès !
C:\WINDOWS\system32\haicbcvexr_navps.dat supprimé !
C:\WINDOWS\system32\ullfgwa_navps.dat trouvé !
Copie C:\WINDOWS\system32\ullfgwa_navps.dat réalise avec succès !
C:\WINDOWS\system32\ullfgwa_navps.dat supprimé !
C:\WINDOWS\system32\vxiwojkw_navps.dat trouvé !
Copie C:\WINDOWS\system32\vxiwojkw_navps.dat réalise avec succès !
C:\WINDOWS\system32\vxiwojkw_navps.dat supprimé !
C:\WINDOWS\system32\wyprbkmdfv_navps.dat trouvé !
Copie C:\WINDOWS\system32\wyprbkmdfv_navps.dat réalise avec succès !
C:\WINDOWS\system32\wyprbkmdfv_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 06/10/2007 à 16:29:19,68 ***
La suite des rapports dans un moment : je dois m'absenter.
Merci encore !
Bonjour,
Et voici le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:36:31, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {428FA4A4-C8EC-427C-85DE-11C80F67893A} - C:\WINDOWS\div32.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6632351c7b734bfabfa41aedd8d215aa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6632351c7b734bfabfa41aedd8d215aa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: mssql - {74E7835D-8D0B-4499-9561-8CB14B4716A8} - C:\WINDOWS\mssql.dll
O21 - SSODL: syscore - {6CE648B2-9E0D-47F0-9FFE-A43F04B73B7C} - C:\WINDOWS\syscore.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
La suite arrive dès scans faits.
Merci
Et voici le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:36:31, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {428FA4A4-C8EC-427C-85DE-11C80F67893A} - C:\WINDOWS\div32.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6632351c7b734bfabfa41aedd8d215aa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6632351c7b734bfabfa41aedd8d215aa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: mssql - {74E7835D-8D0B-4499-9561-8CB14B4716A8} - C:\WINDOWS\mssql.dll
O21 - SSODL: syscore - {6CE648B2-9E0D-47F0-9FFE-A43F04B73B7C} - C:\WINDOWS\syscore.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
La suite arrive dès scans faits.
Merci
Salut,
Ton PC est encore infecté.
C:\WINDOWS\ALCXMNTR.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Et puis il ya des fichiers supects dans les Hosts:
O21 - SSODL: mssql - {74E7835D-8D0B-4499-9561-8CB14B4716A8} - C:\WINDOWS\mssql.dll
O21 - SSODL: syscore - {6CE648B2-9E0D-47F0-9FFE-A43F04B73B7C} - C:\WINDOWS\syscore.dll
Syscore.dll est dangereux: https://www.greatis.com/appdata/d/s/syscore.dll.htm
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable.
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Soit tu télécharges Avast! (en français) (https://www.avast.com/fr-fr/free-antivirus-download ),
installe le programme,
mets-le à jour et actives la protection résidente (protection en temps réel)
puis fais un scan minutieux et complet avec cet antivirus;
une fois les malwares détectés mis en quarantaine,
va dans le menu quarantaine d'Avast!,
détruit les purement et simplement (ces fichiers on une tête de mort à coté de leur ligne).
Soit tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est réputé plus efficace qu'Avast! (c'est à prouver plus clairement, donc j'emets des réserves sur ce point).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
- Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtml http://support.f-secure.com/fra/home/ols.shtml),
supprime les problèmes qui vont s'afficher.
Télécharge PANDA Antirootkit (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés;
télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
clique sur le bouton "Continuer",
suis la procédure.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
En espérant t'avoir éclairé.
:)
Ton PC est encore infecté.
C:\WINDOWS\ALCXMNTR.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Et puis il ya des fichiers supects dans les Hosts:
O21 - SSODL: mssql - {74E7835D-8D0B-4499-9561-8CB14B4716A8} - C:\WINDOWS\mssql.dll
O21 - SSODL: syscore - {6CE648B2-9E0D-47F0-9FFE-A43F04B73B7C} - C:\WINDOWS\syscore.dll
Syscore.dll est dangereux: https://www.greatis.com/appdata/d/s/syscore.dll.htm
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable.
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Soit tu télécharges Avast! (en français) (https://www.avast.com/fr-fr/free-antivirus-download ),
installe le programme,
mets-le à jour et actives la protection résidente (protection en temps réel)
puis fais un scan minutieux et complet avec cet antivirus;
une fois les malwares détectés mis en quarantaine,
va dans le menu quarantaine d'Avast!,
détruit les purement et simplement (ces fichiers on une tête de mort à coté de leur ligne).
Soit tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est réputé plus efficace qu'Avast! (c'est à prouver plus clairement, donc j'emets des réserves sur ce point).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
- Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtml http://support.f-secure.com/fra/home/ols.shtml),
supprime les problèmes qui vont s'afficher.
Télécharge PANDA Antirootkit (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés;
télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
clique sur le bouton "Continuer",
suis la procédure.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
En espérant t'avoir éclairé.
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci darkiller
si on attendait déjà le résultat des scans demandés...
avg antispyware ...
ensuite supprimer des lignes n'enlèvera pas l'infection...il faut aussi passer les outils qui supprimeront ce qui n'est pas visible sur le rapport
mywebsearch ne se supprime pas comme cela, il faut passer toolbar bfu
enfin et c'est le principal, on ne désactive jamais la restauration système avant la fin de la désinfection!!!si elle est vérolée, ce n'est pas grave, puisque les virus y sont inoffensifs...et il vaut mieux une restauration vérolée que pas de restauration du tout!!! en cas de fausse manip, il vaut mieux refaire une désinfection que se retrouver avec un PC HS faute de restauration système!!!
en fin de désinfection, lorsque le PC est propre, alors là on supprime la restauration système et on fait créer un point de restauration tout propre au demandeur...
maintenant je laisse le choix à Mupdu69, pour la suite...
si on attendait déjà le résultat des scans demandés...
avg antispyware ...
ensuite supprimer des lignes n'enlèvera pas l'infection...il faut aussi passer les outils qui supprimeront ce qui n'est pas visible sur le rapport
mywebsearch ne se supprime pas comme cela, il faut passer toolbar bfu
enfin et c'est le principal, on ne désactive jamais la restauration système avant la fin de la désinfection!!!si elle est vérolée, ce n'est pas grave, puisque les virus y sont inoffensifs...et il vaut mieux une restauration vérolée que pas de restauration du tout!!! en cas de fausse manip, il vaut mieux refaire une désinfection que se retrouver avec un PC HS faute de restauration système!!!
en fin de désinfection, lorsque le PC est propre, alors là on supprime la restauration système et on fait créer un point de restauration tout propre au demandeur...
maintenant je laisse le choix à Mupdu69, pour la suite...
ouh là là... je vais quand même continuer ce que j'avais commencé...
Je me suis rendue compte que je n'avais pas fait les choses dans l'ordre... Dois-je recommencer le tout : Ccleaner, puis AVG Anti-spyware et enfin Hijackthis ?
Merci de votre aide
Je me suis rendue compte que je n'avais pas fait les choses dans l'ordre... Dois-je recommencer le tout : Ccleaner, puis AVG Anti-spyware et enfin Hijackthis ?
Merci de votre aide
Tout à fait supprimer les lignes ne sert à rien, je les ai mises à titres d'info.
Oui cela est juste, mais le dilemme est là: comme je l'ai dit " certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression." et cela sans attendre d'action de la part de l'utilisateur du PC (très sournois comme système) donc parfois, une désinfection sans cette option n'est pas optimale et ne sert presqu'à rien.
Cependant la restauration du système est un outil utile et indispensable en cas de fausse manipulation.
Choix cornélien ?
Dans le cas de malware "léger", je suis d'accord, mais pour les grosses infections c'est plus discutable.
Oui cela est juste, mais le dilemme est là: comme je l'ai dit " certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression." et cela sans attendre d'action de la part de l'utilisateur du PC (très sournois comme système) donc parfois, une désinfection sans cette option n'est pas optimale et ne sert presqu'à rien.
Cependant la restauration du système est un outil utile et indispensable en cas de fausse manipulation.
Choix cornélien ?
Dans le cas de malware "léger", je suis d'accord, mais pour les grosses infections c'est plus discutable.
tu as raison, le choix est difficile mais là on a les outils adéquats pour éradiquer facilement ces infections, toolbar bfu SDfix et suppressions des lignes et des fichiers restants...
dans tous les cas, je ne laisse que très rarement repartir un demandeur sans lui faire "nettoyer " sa restauration système, car je suis d'accord que la laisser infectée est inutile et dangereux pour l'internaute...seul le choix du moment diffère...
dans tous les cas, je ne laisse que très rarement repartir un demandeur sans lui faire "nettoyer " sa restauration système, car je suis d'accord que la laisser infectée est inutile et dangereux pour l'internaute...seul le choix du moment diffère...
Merci pour votre sollicitude à tous les deux...
AVG tourne... je l'avais annulé quand je me suis aperçue que je n'avais pas fait dans l'ordre. Je n'ai pas pu tout mettre en quarantaine car ça me demandait d'y mettre un dossier entier...Je donne le premier rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:11:18 06/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Ilhan\Local Settings\Temp\~nsu.tmp\Au_.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079429.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\mscore.dll -> Downloader.BHO.ag : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@feedback.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA0L6X2G.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA124C69.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA1CQQ5L.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA1IVS2L.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CACT3N1N.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CAUYF1CW.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Program Files\Don't see!\HOSTS -> Trojan.Bambo.Hosts.A : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-57bebbba-593b53c3.zip/Dex.class -> Trojan.ClassLoader.g : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-57bebbba-593b53c3.zip/Dix.class -> Trojan.ClassLoader.g : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-57bebbba-593b53c3.zip/Dux.class -> Trojan.ClassLoader.g : Aucune action entreprise.
Fin du rapport
AVG tourne... je l'avais annulé quand je me suis aperçue que je n'avais pas fait dans l'ordre. Je n'ai pas pu tout mettre en quarantaine car ça me demandait d'y mettre un dossier entier...Je donne le premier rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:11:18 06/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Ilhan\Local Settings\Temp\~nsu.tmp\Au_.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079429.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\mscore.dll -> Downloader.BHO.ag : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@feedback.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\d2av3b0n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\secours\Cookies\secours@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA0L6X2G.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA124C69.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA1CQQ5L.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CA1IVS2L.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CACT3N1N.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@CAUYF1CW.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ilhan\Cookies\ilhan@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Program Files\Don't see!\HOSTS -> Trojan.Bambo.Hosts.A : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-57bebbba-593b53c3.zip/Dex.class -> Trojan.ClassLoader.g : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-57bebbba-593b53c3.zip/Dix.class -> Trojan.ClassLoader.g : Aucune action entreprise.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-57bebbba-593b53c3.zip/Dux.class -> Trojan.ClassLoader.g : Aucune action entreprise.
Fin du rapport
il faut absolument mettre les fichiers infectés en quarantaine, c'est le but de cette manip...recommence AVG s'il le faut...
ensuite tu feras ceci
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..."
afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute,
et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport hijack This
ensuite tu feras ceci
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..."
afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute,
et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport hijack This
OK
téléchargements et installations faits. Procédure imprimée...
Dès qu'AVG aura terminé, je ferai la procédure...
Je te tiens au courant
Merci
téléchargements et installations faits. Procédure imprimée...
Dès qu'AVG aura terminé, je ferai la procédure...
Je te tiens au courant
Merci
Voilà le rapport de SDfix :
SDFix: Version 1.107
Run by Compaq_Propri‚taire on 06/10/2007 at 21:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\COMPAQ~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Spyware&Malware Protection.url - Deleted
C:\Program Files\VideoAccessCodec\install.ico - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\div32.dll - Deleted
C:\WINDOWS\drvsvp.dll - Deleted
C:\WINDOWS\main_uninstaller.exe - Deleted
C:\WINDOWS\msduo2.dll - Deleted
C:\WINDOWS\mssql.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\syscore.dll - Deleted
Folder C:\Program Files\VideoAccessCodec - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\COMPAQ~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 3 Sep 2005 218 A.SHR --- "C:\BOOT.BAK"
Sat 3 Sep 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 2 Apr 2007 501 ...H. --- "C:\WINDOWS\system\MeRn.dll"
Mon 2 Apr 2007 8 ...H. --- "C:\WINDOWS\system\ReM.dll"
Wed 6 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 20 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 8 Aug 2007 85,946 A..H. --- "C:\Documents and Settings\Ilhan\Local Settings\Temp\BIT1.tmp"
Wed 3 Oct 2007 20,436 ...H. --- "C:\Documents and Settings\Ilhan\Local Settings\Temp\Z@RA.tmp"
Wed 3 Oct 2007 1,409 ...H. --- "C:\Documents and Settings\Ilhan\Local Settings\Temp\Z@SB.tmp"
Finished!
Et voici celui de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:02:43, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Don't see!\don't see.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6632351c7b734bfabfa41aedd8d215aa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6632351c7b734bfabfa41aedd8d215aa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'espère qu'on tient le bon bout....
SDFix: Version 1.107
Run by Compaq_Propri‚taire on 06/10/2007 at 21:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\COMPAQ~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Spyware&Malware Protection.url - Deleted
C:\Program Files\VideoAccessCodec\install.ico - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\div32.dll - Deleted
C:\WINDOWS\drvsvp.dll - Deleted
C:\WINDOWS\main_uninstaller.exe - Deleted
C:\WINDOWS\msduo2.dll - Deleted
C:\WINDOWS\mssql.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\syscore.dll - Deleted
Folder C:\Program Files\VideoAccessCodec - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\COMPAQ~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 3 Sep 2005 218 A.SHR --- "C:\BOOT.BAK"
Sat 3 Sep 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 2 Apr 2007 501 ...H. --- "C:\WINDOWS\system\MeRn.dll"
Mon 2 Apr 2007 8 ...H. --- "C:\WINDOWS\system\ReM.dll"
Wed 6 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 20 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 8 Aug 2007 85,946 A..H. --- "C:\Documents and Settings\Ilhan\Local Settings\Temp\BIT1.tmp"
Wed 3 Oct 2007 20,436 ...H. --- "C:\Documents and Settings\Ilhan\Local Settings\Temp\Z@RA.tmp"
Wed 3 Oct 2007 1,409 ...H. --- "C:\Documents and Settings\Ilhan\Local Settings\Temp\Z@SB.tmp"
Finished!
Et voici celui de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:02:43, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Don't see!\don't see.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6632351c7b734bfabfa41aedd8d215aa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6632351c7b734bfabfa41aedd8d215aa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'espère qu'on tient le bon bout....
lance hijack this pour un scan et coche les lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/lib/clf/support/plugins/ebraryRdr.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/...
ferme toutes tes fenêtres y compris internet sauf hijack et clique sur fixer l'objet
Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
à demain pour la suite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/lib/clf/support/plugins/ebraryRdr.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/...
ferme toutes tes fenêtres y compris internet sauf hijack et clique sur fixer l'objet
Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
à demain pour la suite
Mon fils joue effectivement sur des sites de jeux pour enfants en ligne.... comme jeux.com , prizee.com , jeux.fr , jeu.fr, jeu.com, miniclip.com , etc, etc... je crois qu'on va y mettre un frein..
Je ferai les dernières instructions demain...
Bonne nuit et encore merci !
Je ferai les dernières instructions demain...
Bonne nuit et encore merci !
dans ce cas, tu lui donnes des consignes de ne pas cliquer n'importe où..tu lui laisses éventuellement Boonty; ce n'est pas infectieux, simplement une éventuelle source de pub...
Bonjour,
Pour info :
- J'ai fixer les objets avec hitjackthis
- J'ai déactivé malgré tout le service Boonty
- J'ai supprimé toutes les entrées Boonty avec Window Explorer
- J'ai lancé le scan en ligne de Bitdefender, le temps restant estimé est de 1 h 35
A plus tard et bon appétit !
Pour info :
- J'ai fixer les objets avec hitjackthis
- J'ai déactivé malgré tout le service Boonty
- J'ai supprimé toutes les entrées Boonty avec Window Explorer
- J'ai lancé le scan en ligne de Bitdefender, le temps restant estimé est de 1 h 35
A plus tard et bon appétit !
Et voilà enfin le rapport de Bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 07, 2007 - 13:46:45
Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
02:51:33
Fichiers
519161
Directoires
12858
Secteurs de boot
3
Archives
25325
Paquets programmes
27546
Résultats
Virus identifiés
12
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
31
Info sur les moteurs
Définition virus
825441
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbk6F.tmp
Infecté par: Generic.Peed.Eml.80B43D76
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbk6F.tmp
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbk6F.tmp
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbkD0.tmp
Infecté par: Generic.Peed.Eml.56FFD55A
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbkD0.tmp
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbkD0.tmp
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\crack spss\crack.exe
Infecté par: DeepScan:Generic.Zlob.7.F16D393E
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\crack spss\crack.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\crack spss\crack.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\InternetGameBox_setup.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\InternetGameBox_setup.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\InternetGameBox_setup.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)=>crack.exe
Infecté par: DeepScan:Generic.Zlob.7.F16D393E
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)=>crack.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)=>crack.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe
Echec de la mise à jour
C:\Program Files\MSN Messenger\msimg32.dll
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01001BF4.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01001BF4.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01001BF4.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\019F245B.tmp=>(Quarantine-2)
Infecté par: Trojan.Java.ClassLoader.D
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\019F245B.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\019F245B.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D712B99.tmp=>(Quarantine-2)
Infecté par: Win32.Stration.CX@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D712B99.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D712B99.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33777596.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.ON
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33777596.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33777596.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3EE03099.tmp=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3EE03099.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3EE03099.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40BD76A6.tmp=>(Quarantine-2)
Infecté par: Win32.Sober.Y@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40BD76A6.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40BD76A6.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\442142D0.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\442142D0.com=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\442142D0.com=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EDA0DB7.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EDA0DB7.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EDA0DB7.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\670D3660.tmp=>(Quarantine-2)
Infecté par: Win32.Sober.Y@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\670D3660.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\670D3660.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73392193.tmp=>(Quarantine-2)
Infecté par: Win32.Sober.Y@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73392193.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73392193.tmp=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079502.dll
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079502.dll
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079502.dll
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079503.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.ON
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079503.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079503.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079504.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079504.com=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079504.com=>(Quarantine-2)
Supprimé
J'attends la suite des instructions...
Merci
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 07, 2007 - 13:46:45
Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
02:51:33
Fichiers
519161
Directoires
12858
Secteurs de boot
3
Archives
25325
Paquets programmes
27546
Résultats
Virus identifiés
12
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
31
Info sur les moteurs
Définition virus
825441
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbk6F.tmp
Infecté par: Generic.Peed.Eml.80B43D76
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbk6F.tmp
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbk6F.tmp
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbkD0.tmp
Infecté par: Generic.Peed.Eml.56FFD55A
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbkD0.tmp
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NN4OXGRF\wbkD0.tmp
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\crack spss\crack.exe
Infecté par: DeepScan:Generic.Zlob.7.F16D393E
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\crack spss\crack.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\crack spss\crack.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\InternetGameBox_setup.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\InternetGameBox_setup.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\InternetGameBox_setup.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)=>crack.exe
Infecté par: DeepScan:Generic.Zlob.7.F16D393E
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)=>crack.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)=>crack.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe=>(ZIP Sfx o)
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Logiciels téléchargés\SPSS_v11.0_Base.zip.exe
Echec de la mise à jour
C:\Program Files\MSN Messenger\msimg32.dll
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01001BF4.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01001BF4.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01001BF4.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\019F245B.tmp=>(Quarantine-2)
Infecté par: Trojan.Java.ClassLoader.D
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\019F245B.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\019F245B.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D712B99.tmp=>(Quarantine-2)
Infecté par: Win32.Stration.CX@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D712B99.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D712B99.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33777596.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.ON
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33777596.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33777596.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3EE03099.tmp=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3EE03099.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3EE03099.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40BD76A6.tmp=>(Quarantine-2)
Infecté par: Win32.Sober.Y@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40BD76A6.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40BD76A6.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\442142D0.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\442142D0.com=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\442142D0.com=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EDA0DB7.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EDA0DB7.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EDA0DB7.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\670D3660.tmp=>(Quarantine-2)
Infecté par: Win32.Sober.Y@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\670D3660.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\670D3660.tmp=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73392193.tmp=>(Quarantine-2)
Infecté par: Win32.Sober.Y@mm
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73392193.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73392193.tmp=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079502.dll
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079502.dll
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079502.dll
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079503.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.ON
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079503.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079503.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079504.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079504.com=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP556\A0079504.com=>(Quarantine-2)
Supprimé
J'attends la suite des instructions...
Merci
