Je trouve pas de titre

mitchbeach Messages postés 26 Statut Membre -  
IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre -
Bonjour,
voila ça fais un pti moment ke j'ai choppé un virus sur windows live messenger,ça envoi un lien a tt mes contacts.puis je ne peux plus utilisé mon live messenger.je ne peux ouvrir aucune fenetre de convers ou sinon les fenetres s'ouvrent et se referme tte seule rapidement.merci d'vance pour votre aide
Configuration: Windows XP
Internet Explorer 6.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Un virus propagé par Windows Live Messenger envoie un lien à tous les contacts et bloque l'ouverture des fenêtres de conversation sous Windows XP, nécessitant une intervention pour limiter propagation et dommages au système. Plusieurs réponses proposent des corrections techniques: éditer le registre via un fichier .reg, puis lancer des outils de nettoyage comme OTMoveIt et ToolsCleaner2, et effectuer un balayage en ligne. Des antivirus et antispyware tels Avast, AVG Anti-Spyware et Panda sont recommandés pour détecter, désinfecter et quarantaine des éléments comme BargainBuddy, mvgdboa et divers cookies de tracking. En cas d’impossibilité de scannage en ligne en raison d’une version non authentifiée, des méthodes hors ligne et le redémarrage en mode sans échec restent des options envisagées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    1) Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    Exécute l'option R.
    Si l'infection est détectée, un message apparaitra
    Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
    Sauvegarde ce rapport sur ton bureau.
    Post moi ce rapport dans ta prochaine réponse.

    2) Rends toi sur ce lien :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.
    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe
    Celà va installer Hijackthis

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Ne coche rien.
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    Colle le rapport que tu viens de copier dans une réponse.
    0
  2. mitchbeach Messages postés 26 Statut Membre
     
    salut, merci tt d'abord pour ta reponse et voici mon rapport de msn fixMSNFix 1.541

    C:\Documents and Settings\Administrateur\Bureau\MSNFix
    Fix exécuté le 10/10/2007 - 14:01:47,67 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... C:\Program Files\Fichiers communs\Carlson\carlton
    ... C:\Install\install.exe
    ... C:\k3d3t4t8n7l.exe
    ... C:\WINDOWS\LBTWiz.exe
    ... C:\WINDOWS\Nokia_19_jpg.zip
    ... C:\WINDOWS\photo album.zip
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\system32\urlmsnlink.dat
    ... C:\WINDOWS\photo album.zip
    ... C:\WINDOWS\Nokia_19_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\Install\
    ... C:\WINDOWS\system32\openfile\
    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
    .. OK ... C:\Install\install.exe
    .. OK ... C:\k3d3t4t8n7l.exe
    /!\ ... C:\WINDOWS\LBTWiz.exe
    .. OK ... C:\WINDOWS\Nokia_19_jpg.zip
    .. OK ... C:\WINDOWS\photo album.zip
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\system32\urlmsnlink.dat
    .. OK ... C:\k3d3t4t8n7l.exe
    .. OK ... C:\k3d3t4t8n7l.exe
    .. OK ... C:\k3d3t4t8n7l.exe
    .. OK ... C:\k3d3t4t8n7l.exe
    .. OK ... C:\WINDOWS\photo album.zip
    .. OK ... C:\WINDOWS\Nokia_19_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\Install\
    .. OK ... C:\WINDOWS\system32\openfile\
    .. OK ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\LBTWiz.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\Zuma.exe] B7D598B6FADBEF0521C07E4FD92808B8

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10102007_14164610.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. mitchbeach Messages postés 26 Statut Membre
     
    et voici le rapport de hijackthisLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:28:21, on 10/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\AlertModule\AlertModule.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\Sonnerie Toolbar\toolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Dale file] C:\DOCUME~1\ADMINI~1\APPLIC~1\proxyroad\softseekdart.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bullseye-network.com/download/bargain_buddy/cab/installer_ETE_AX.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    0
  4. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Désinstalle sweetIM pour IE si tu ne l'utilises pas.

    Ensuite :

    Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau :

    http://dcangeldark.googlepages.com/LopSD.zip

    Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
    Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat
    (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
    Tape R pour Rechercher et valide ton choix par la touche Entrée.
    Laisse l'outil travailler, il va générer un rapport, poste le à la suite.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mitchbeach Messages postés 26 Statut Membre
     
    voici le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:28:21, on 10/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\AlertModule\AlertModule.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\Sonnerie Toolbar\toolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Dale file] C:\DOCUME~1\ADMINI~1\APPLIC~1\proxyroad\softseekdart.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bullseye-network.com/download/bargain_buddy/cab/installer_ETE_AX.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    0
  7. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Ce n'est pas ce que je t'ai demandé. Regarde mom message.
    0
  8. mitchbeach Messages postés 26 Statut Membre
     
    ah oui désolé je crois ke je me suis trompé de rapport celui là c le bon il me semble
    -------------------------------[ Lop S&D 1.2 ]------------------------------

    Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    Lancé depuis : "C:\Documents and Settings\Administrateur\Bureau\Lop S&D"

    Rapport créé : Le 10/10/2007 à 15:20:07,16 PC : TITANIUM

    [b]! Faire analyser le rapport par un Helper avant intervention ![/b]

    -------------[ Listing des Dossiers dans Application Data ]-------------

    C:\Documents and Settings\Administrateur\Application Data\proxyroad
    C:\Documents and Settings\Administrateur\Application Data\Azureus
    C:\Documents and Settings\Administrateur\Application Data\HP
    C:\Documents and Settings\Administrateur\Application Data\Microsoft
    C:\Documents and Settings\Administrateur\Application Data\U3
    C:\Documents and Settings\Administrateur\Application Data\dvdcss
    C:\Documents and Settings\Administrateur\Application Data\Google
    C:\Documents and Settings\Administrateur\Application Data\Real
    C:\Documents and Settings\Administrateur\Application Data\Help
    C:\Documents and Settings\Administrateur\Application Data\Identities
    C:\Documents and Settings\Administrateur\Application Data\Zylom
    C:\Documents and Settings\Administrateur\Application Data\Sun
    C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    C:\Documents and Settings\Administrateur\Application Data\Talkback
    C:\Documents and Settings\Administrateur\Application Data\Mozilla
    C:\Documents and Settings\Administrateur\Application Data\vlc
    C:\Documents and Settings\Administrateur\Application Data\Macromedia
    C:\Documents and Settings\Administrateur\Application Data\FotoWire
    C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    C:\Documents and Settings\Administrateur\Application Data\Adobe
    C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    C:\Documents and Settings\Administrateur\Application Data\Microsoft Web Folders

    C:\Documents and Settings\All Users\Application Data\Symantec
    C:\Documents and Settings\All Users\Application Data\proc dash bags stop
    C:\Documents and Settings\All Users\Application Data\WEBREG
    C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    C:\Documents and Settings\All Users\Application Data\HP
    C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
    C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    C:\Documents and Settings\All Users\Application Data\Azureus
    C:\Documents and Settings\All Users\Application Data\Google
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    C:\Documents and Settings\All Users\Application Data\BOONTY
    C:\Documents and Settings\All Users\Application Data\Zylom
    C:\Documents and Settings\All Users\Application Data\Macrovision
    C:\Documents and Settings\All Users\Application Data\Apple Computer
    C:\Documents and Settings\All Users\Application Data\Microsoft
    C:\Documents and Settings\All Users\Application Data\Samsung
    C:\Documents and Settings\All Users\Application Data\desktop.ini
    C:\Documents and Settings\All Users\Application Data\DVD Shrink
    C:\Documents and Settings\All Users\Application Data\Adobe

    C:\Documents and Settings\Boomscud\Application Data\Sun

    C:\Documents and Settings\Default User\Application Data\desktop.ini
    C:\Documents and Settings\Default User\Application Data\Microsoft

    C:\Documents and Settings\LocalService\Application Data\HP
    C:\Documents and Settings\LocalService\Application Data\Microsoft
    C:\Documents and Settings\LocalService\Application Data\Help

    C:\Documents and Settings\NetworkService\Application Data\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    C:\WINDOWS\tasks\SA.DAT
    C:\WINDOWS\tasks\desktop.ini

    --------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\3DBELOTE
    C:\Program Files\ACMonitor_X73.exe
    C:\Program Files\ACMonitor_X73.ini
    C:\Program Files\Adobe
    C:\Program Files\Ahead
    C:\Program Files\Alwil Software
    C:\Program Files\Avance Sound Manager
    C:\Program Files\AvRack
    C:\Program Files\Azureus
    C:\Program Files\BitComet
    C:\Program Files\BoontyGames
    C:\Program Files\BullsEye Network
    C:\Program Files\CCleaner
    C:\Program Files\ComPlus Applications
    C:\Program Files\Cryo Interactive
    C:\Program Files\DVD Shrink
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\Google
    C:\Program Files\gtx73.ini
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HP
    C:\Program Files\HP DeskJet 610C Series
    C:\Program Files\Internet Explorer
    C:\Program Files\Java
    C:\Program Files\Jeux de cartes
    C:\Program Files\Lexmark
    C:\Program Files\LexmarkX73
    C:\Program Files\Logitech
    C:\Program Files\lxarscan.dll
    C:\Program Files\Macrogaming
    C:\Program Files\Media Player Classic
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\MessengerPlus! 3
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Visual Studio
    C:\Program Files\movie maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\msn gaming zone
    C:\Program Files\MSN Messenger
    C:\Program Files\MSXML 4.0
    C:\Program Files\NaviSearch
    C:\Program Files\NetMeeting
    C:\Program Files\OsloD3069.usb
    C:\Program Files\Outlook Express
    C:\Program Files\PopCap Games
    C:\Program Files\proxyroad
    C:\Program Files\QuickTime Alternative
    C:\Program Files\Real
    C:\Program Files\RngInterstitial.dll
    C:\Program Files\SAGEM
    C:\Program Files\Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g
    C:\Program Files\Samsung
    C:\Program Files\Securitoo
    C:\Program Files\Services en ligne
    C:\Program Files\Snapshot Viewer
    C:\Program Files\Sonnerie Toolbar
    C:\Program Files\Symantec
    C:\Program Files\Symantec_Client_Security
    C:\Program Files\Trend Micro
    C:\Program Files\TryMedia
    C:\Program Files\VideoLAN
    C:\Program Files\Wanadoo
    C:\Program Files\WebMediaPlayer
    C:\Program Files\WINAMP
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\x73_lut.dat
    C:\Program Files\xerox
    C:\Program Files\Yahoo!
    C:\Program Files\YesMessenger
    C:\Program Files\Zylom Games

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

    C:\Program files\Fichiers Communs\Adobe
    C:\Program files\Fichiers Communs\Ahead
    C:\Program files\Fichiers Communs\BOONTY Shared
    C:\Program files\Fichiers Communs\Designer
    C:\Program files\Fichiers Communs\FotoWire
    C:\Program files\Fichiers Communs\Hewlett-Packard
    C:\Program files\Fichiers Communs\HP
    C:\Program files\Fichiers Communs\InstallShield
    C:\Program files\Fichiers Communs\IRAABOUT.DLL
    C:\Program files\Fichiers Communs\IRALPTTR.DLL
    C:\Program files\Fichiers Communs\IRAMDMTR.DLL
    C:\Program files\Fichiers Communs\IRAREG.DLL
    C:\Program files\Fichiers Communs\IRASRIAL.DLL
    C:\Program files\Fichiers Communs\IRAWEBTR.DLL
    C:\Program files\Fichiers Communs\Java
    C:\Program files\Fichiers Communs\Logitech
    C:\Program files\Fichiers Communs\Macrovision Shared
    C:\Program files\Fichiers Communs\Microsoft Shared
    C:\Program files\Fichiers Communs\MSSoap
    C:\Program files\Fichiers Communs\NSV
    C:\Program files\Fichiers Communs\ODBC
    C:\Program files\Fichiers Communs\Real
    C:\Program files\Fichiers Communs\Services
    C:\Program files\Fichiers Communs\SpeechEngines
    C:\Program files\Fichiers Communs\Symantec Shared
    C:\Program files\Fichiers Communs\System
    C:\Program files\Fichiers Communs\xing shared

    ----------------------[ Recherche dans le Registre ]----------------------

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

    "Dale file"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\proxyroad\\softseekdart.exe"

    -----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

    C:\Documents and settings\Administrateur\Application Data\proxyroad
    C:\Program files\proxyroad

    --------------------[ Vérification du fichier Hosts ]---------------------

    Fichier Hosts : [b]MODIFIE[/b]

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    --------------[ Recherche de fichiers cachés avec Catchme ]---------------

    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-10 15:20:21
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden services & system hive ...
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9410dcf5]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9410dcf5]
    scanning hidden registry entries ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\mvgdboa_navps.dat
    C:\WINDOWS\system32\mvgdboa.exe
    C:\WINDOWS\system32\mvgdboa.dat
    C:\WINDOWS\system32\mvgdboa_nav.dat
    [b]! EGDACCESS Possible ![/b]

    E:\Autorun.inf

    --------------------[ Fin du rapport à 15:21:13,26 ]----------------------
    0
  9. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Bon, il y a du monde encore.

    Fais ceci avant :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  10. mitchbeach Messages postés 26 Statut Membre
     
    voici le rapport
    Search Navipromo version 3.2.1 commencé le 10/10/2007 à 23:39:39,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    WebMediaPlayer

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    mvgdboa.exe trouvé !
    mvgdboa.dat trouvé !
    mvgdboa_nav.dat trouvé !
    mvgdboa_navps.dat trouvé !

    * Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\DOCUME~1\ADMINI~1\Bureau\WebMediaPlayer.lnk trouvé !
    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\mvgdboa.dat trouvé !
    C:\WINDOWS\system32\mvgdboa_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 10/10/2007 à 23:40:01,26 ***
    0
  11. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    Poste le rapport Cleannavi.txt

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    2) Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat
    (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
    Tape S pour Suppression et valide ton choix par la touche Entrée.
    Laisse l'outil travailler, il va générer un rapport, poste le à la suite.

    3) Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Exécute-le.
    Choisis l'option n°1.
    Le bureau peut disparaître pendant le scan : c'est normal.
    Après, il reviendra. S'il ne revient pas, fais ceci :
    Appuie simultanément sur CTRL + ALT + SUPPR.
    Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

    4) Reposte un Log hijackthis
    0
  12. mitchbeach Messages postés 26 Statut Membre
     
    salut voila le rapport cleannavi
    Clean Navipromo version 3.2.1 commencé le 11/10/2007 à 17:45:36,45

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    mvgdboa.exe trouvé !
    Copie mvgdboa.exe réalise avec succès !
    mvgdboa.exe supprimé !

    mvgdboa.dat trouvé !
    Copie mvgdboa.dat réalise avec succès !
    mvgdboa.dat supprimé !

    mvgdboa_nav.dat trouvé !
    Copie mvgdboa_nav.dat réalise avec succès !
    mvgdboa_nav.dat supprimé !

    mvgdboa_navps.dat trouvé !
    Copie mvgdboa_navps.dat réalise avec succès !
    mvgdboa_navps.dat supprimé !

    * Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\DOCUME~1\ADMINI~1\Bureau\WebMediaPlayer.lnk supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 11/10/2007 à 17:53:17,67 ***
    0
  13. mitchbeach Messages postés 26 Statut Membre
     
    voila le 2eme rapport

    -------------------------------[ Lop S&D 1.2 ]------------------------------

    Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    Lancé depuis : "C:\Documents and Settings\Administrateur\Bureau\Lop S&D"

    Rapport créé : Le 11/10/2007 à 17:56:56,90 PC : TITANIUM

    [b]! Faire analyser le rapport par un Helper avant intervention ![/b]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////

    Supprimé - C:\Program Files\proxyroad
    Supprimé - C:\Documents and settings\Administrateur\Application Data\proxyroad
    Restauré - Fichier Hosts
    Présent! - E:\autorun.inf

    \\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

    Présent! - E:\autorun.inf
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    -------------[ Listing des Dossiers dans Application Data ]-------------

    C:\Documents and Settings\Administrateur\Application Data\Microsoft
    C:\Documents and Settings\Administrateur\Application Data\Azureus
    C:\Documents and Settings\Administrateur\Application Data\HP
    C:\Documents and Settings\Administrateur\Application Data\U3
    C:\Documents and Settings\Administrateur\Application Data\dvdcss
    C:\Documents and Settings\Administrateur\Application Data\Google
    C:\Documents and Settings\Administrateur\Application Data\Real
    C:\Documents and Settings\Administrateur\Application Data\Help
    C:\Documents and Settings\Administrateur\Application Data\Identities
    C:\Documents and Settings\Administrateur\Application Data\Zylom
    C:\Documents and Settings\Administrateur\Application Data\Sun
    C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    C:\Documents and Settings\Administrateur\Application Data\Talkback
    C:\Documents and Settings\Administrateur\Application Data\Mozilla
    C:\Documents and Settings\Administrateur\Application Data\vlc
    C:\Documents and Settings\Administrateur\Application Data\Macromedia
    C:\Documents and Settings\Administrateur\Application Data\FotoWire
    C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    C:\Documents and Settings\Administrateur\Application Data\Adobe
    C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    C:\Documents and Settings\Administrateur\Application Data\Microsoft Web Folders

    C:\Documents and Settings\All Users\Application Data\Symantec
    C:\Documents and Settings\All Users\Application Data\proc dash bags stop
    C:\Documents and Settings\All Users\Application Data\WEBREG
    C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    C:\Documents and Settings\All Users\Application Data\HP
    C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
    C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    C:\Documents and Settings\All Users\Application Data\Azureus
    C:\Documents and Settings\All Users\Application Data\Google
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    C:\Documents and Settings\All Users\Application Data\BOONTY
    C:\Documents and Settings\All Users\Application Data\Zylom
    C:\Documents and Settings\All Users\Application Data\Macrovision
    C:\Documents and Settings\All Users\Application Data\Apple Computer
    C:\Documents and Settings\All Users\Application Data\Microsoft
    C:\Documents and Settings\All Users\Application Data\Samsung
    C:\Documents and Settings\All Users\Application Data\desktop.ini
    C:\Documents and Settings\All Users\Application Data\DVD Shrink
    C:\Documents and Settings\All Users\Application Data\Adobe

    C:\Documents and Settings\Boomscud\Application Data\Sun

    C:\Documents and Settings\Default User\Application Data\desktop.ini
    C:\Documents and Settings\Default User\Application Data\Microsoft

    C:\Documents and Settings\LocalService\Application Data\HP
    C:\Documents and Settings\LocalService\Application Data\Microsoft
    C:\Documents and Settings\LocalService\Application Data\Help

    C:\Documents and Settings\NetworkService\Application Data\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    C:\WINDOWS\tasks\SA.DAT
    C:\WINDOWS\tasks\desktop.ini

    --------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\3DBELOTE
    C:\Program Files\ACMonitor_X73.exe
    C:\Program Files\ACMonitor_X73.ini
    C:\Program Files\Adobe
    C:\Program Files\Ahead
    C:\Program Files\Alwil Software
    C:\Program Files\Avance Sound Manager
    C:\Program Files\AvRack
    C:\Program Files\Azureus
    C:\Program Files\BitComet
    C:\Program Files\BoontyGames
    C:\Program Files\BullsEye Network
    C:\Program Files\CCleaner
    C:\Program Files\ComPlus Applications
    C:\Program Files\Cryo Interactive
    C:\Program Files\DVD Shrink
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\Google
    C:\Program Files\gtx73.ini
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HP
    C:\Program Files\HP DeskJet 610C Series
    C:\Program Files\Internet Explorer
    C:\Program Files\Java
    C:\Program Files\Jeux de cartes
    C:\Program Files\Lexmark
    C:\Program Files\LexmarkX73
    C:\Program Files\Logitech
    C:\Program Files\lxarscan.dll
    C:\Program Files\Macrogaming
    C:\Program Files\Media Player Classic
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\MessengerPlus! 3
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Visual Studio
    C:\Program Files\movie maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\msn gaming zone
    C:\Program Files\MSN Messenger
    C:\Program Files\MSXML 4.0
    C:\Program Files\Navilog1
    C:\Program Files\NaviSearch
    C:\Program Files\NetMeeting
    C:\Program Files\OsloD3069.usb
    C:\Program Files\Outlook Express
    C:\Program Files\PopCap Games
    C:\Program Files\QuickTime Alternative
    C:\Program Files\Real
    C:\Program Files\RngInterstitial.dll
    C:\Program Files\SAGEM
    C:\Program Files\Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g
    C:\Program Files\Samsung
    C:\Program Files\Securitoo
    C:\Program Files\Services en ligne
    C:\Program Files\Snapshot Viewer
    C:\Program Files\Sonnerie Toolbar
    C:\Program Files\Symantec
    C:\Program Files\Symantec_Client_Security
    C:\Program Files\Trend Micro
    C:\Program Files\TryMedia
    C:\Program Files\VideoLAN
    C:\Program Files\Wanadoo
    C:\Program Files\WINAMP
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\x73_lut.dat
    C:\Program Files\xerox
    C:\Program Files\Yahoo!
    C:\Program Files\YesMessenger
    C:\Program Files\Zylom Games

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

    C:\Program files\Fichiers Communs\Adobe
    C:\Program files\Fichiers Communs\Ahead
    C:\Program files\Fichiers Communs\BOONTY Shared
    C:\Program files\Fichiers Communs\Designer
    C:\Program files\Fichiers Communs\FotoWire
    C:\Program files\Fichiers Communs\Hewlett-Packard
    C:\Program files\Fichiers Communs\HP
    C:\Program files\Fichiers Communs\InstallShield
    C:\Program files\Fichiers Communs\IRAABOUT.DLL
    C:\Program files\Fichiers Communs\IRALPTTR.DLL
    C:\Program files\Fichiers Communs\IRAMDMTR.DLL
    C:\Program files\Fichiers Communs\IRAREG.DLL
    C:\Program files\Fichiers Communs\IRASRIAL.DLL
    C:\Program files\Fichiers Communs\IRAWEBTR.DLL
    C:\Program files\Fichiers Communs\Java
    C:\Program files\Fichiers Communs\Logitech
    C:\Program files\Fichiers Communs\Macrovision Shared
    C:\Program files\Fichiers Communs\Microsoft Shared
    C:\Program files\Fichiers Communs\MSSoap
    C:\Program files\Fichiers Communs\NSV
    C:\Program files\Fichiers Communs\ODBC
    C:\Program files\Fichiers Communs\Real
    C:\Program files\Fichiers Communs\Services
    C:\Program files\Fichiers Communs\SpeechEngines
    C:\Program files\Fichiers Communs\Symantec Shared
    C:\Program files\Fichiers Communs\System
    C:\Program files\Fichiers Communs\xing shared

    ----------------------[ Recherche dans le Registre ]----------------------

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

    "Dale file"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\proxyroad\\softseekdart.exe"

    -----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

    Aucun dossier Lop trouvé !

    --------------------[ Vérification du fichier Hosts ]---------------------

    Fichier Hosts : [b]Propre[/b]

    --------------[ Recherche de fichiers cachés avec Catchme ]---------------

    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-11 17:57:09
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden services & system hive ...
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9410dcf5]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9410dcf5]
    scanning hidden registry entries ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    E:\Autorun.inf

    --------------------[ Fin du rapport à 17:58:01,16 ]----------------------
    0
  14. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Ok, encore le rapport avec Combofix et on avisera
    0
  15. mitchbeach Messages postés 26 Statut Membre
     
    voila le 3eme
    ComboFix 07-10-11.1 - Administrateur 2007-10-11 18:01:45.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.439 [GMT 2:00]
    Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-11 18:01 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-10 23:35 <REP> d-------- C:\Program Files\Navilog1
    2007-10-10 14:23 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-09 13:30 83,208 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2007-10-09 13:30 73,496 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-10-09 13:29 <REP> d-------- C:\Program Files\Symantec_Client_Security
    2007-10-09 13:29 <REP> d-------- C:\Program Files\Symantec
    2007-10-09 13:29 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-10-09 13:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2007-10-08 00:12 <REP> d-------- C:\Program Files\CCleaner
    2007-09-26 20:37 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-09-26 16:14 <REP> d-------- C:\Program Files\Macrogaming
    2007-09-26 16:02 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
    2007-09-26 16:02 712,704 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
    2007-09-26 16:02 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
    2007-09-26 16:02 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
    2007-09-26 16:02 379,726 -ra------ C:\WINDOWS\system32\drivers\cmaudio.sys
    2007-09-26 16:02 32,768 -ra------ C:\WINDOWS\system32\cmnprop.dll
    2007-09-26 15:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\HP
    2007-09-25 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
    2007-09-25 16:47 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\HP
    2007-09-25 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
    2007-09-25 16:42 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-09-25 16:42 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2007-09-25 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
    2007-09-25 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-09-25 16:40 <REP> d-------- C:\Program Files\HP
    2007-09-25 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    2007-09-25 16:38 148,080 --a------ C:\WINDOWS\hpoins12.dat
    2007-09-25 16:38 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2007-09-25 16:38 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2007-09-25 16:38 1,470 --------- C:\WINDOWS\hpomdl12.dat
    2007-09-25 16:37 258,048 -ra------ C:\WINDOWS\system32\hpzids01.dll
    2007-09-25 16:37 117,760 --a------ C:\WINDOWS\system32\hpzll4v2.dll
    2007-09-25 16:37 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2007-09-25 16:36 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
    2007-09-25 16:36 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
    2007-09-25 16:36 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
    2007-09-25 16:36 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
    2007-09-25 16:36 294,912 -ra------ C:\WINDOWS\system32\hpovst10.dll
    2007-09-25 16:36 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-09-25 16:36 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-09-14 15:50 <REP> d-------- C:\Program Files\MSN Messenger

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-11 15:53 --------- d-----w C:\Program Files\Wanadoo
    2007-10-09 23:18 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
    2007-10-08 15:05 --------- d-----w C:\Program Files\eMule
    2007-10-08 12:37 --------- d-----w C:\Program Files\LexmarkX73
    2007-10-08 12:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-08 12:36 --------- d-----w C:\Program Files\Google
    2007-10-08 12:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-10-05 15:51 --------- d-----w C:\Program Files\MessengerPlus! 3
    2007-10-05 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\proc dash bags stop
    2007-10-04 21:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
    2007-09-26 14:05 --------- d-----w C:\Program Files\AvRack
    2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-08-24 14:47 --------- d-----w C:\Program Files\SAGEM
    2007-08-22 14:41 --------- d-----w C:\Program Files\Securitoo
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2006-03-02 00:42 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    2001-06-20 11:28 46 ----a-w C:\Program Files\ACMonitor_X73.ini
    2001-06-12 12:28 8,154 ----a-w C:\Program Files\OsloD3069.usb
    2001-05-11 08:39 53,248 ----a-w C:\Program Files\ACMonitor_X73.exe
    2001-05-08 13:36 114,688 ----a-w C:\Program Files\lxarscan.dll
    2001-04-23 11:22 1,437 ----a-w C:\Program Files\gtx73.ini
    2001-02-22 06:54 768 ----a-w C:\Program Files\x73_lut.dat
    1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
    1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
    1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
    1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
    1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
    1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 02:32]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-10-05 17:51]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-09-14 12:40]
    "Dale file"="C:\DOCUME~1\ADMINI~1\APPLIC~1\proxyroad\softseekdart.exe" []
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-04-23 11:48]
    "msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"="C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 nwprovau

    R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01efe320-dd54-11db-9f8f-0060b3b08935}]
    Auto\command - F:\AdobeR.exe e
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58d410b5-eb7b-11db-9f94-0060b3b08935}]
    AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58d410b6-eb7b-11db-9f94-0060b3b08935}]
    Auto\command - AdobeR.exe e
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{803d3e44-e424-11db-9f91-0060b3b08935}]
    Auto\command - AdobeR.exe e
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-11 18:03:21
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-11 18:03:52
    .
    --- E O F ---
    0
  16. mitchbeach Messages postés 26 Statut Membre
     
    et voila le dernier
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:08, on 11/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\AlertModule\AlertModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\Sonnerie Toolbar\toolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Dale file] C:\DOCUME~1\ADMINI~1\APPLIC~1\proxyroad\softseekdart.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bullseye-network.com/download/bargain_buddy/cab/installer_ETE_AX.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    0
  17. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Ok,

    1) Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau :

    http://www.alt-shift-return.org/Info/Fichiers/ToolsCleaner2.exe

    # Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
    # Ouvre le Poste de Travail > ouvre le Lecteur C:\
    # Ouvre le dossier ToolsCleaner.
    # Double clique sur ToolsCleaner2.bat< inclued picture > et suis les directives.
    # Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

    # Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    2) Fais un scan en ligne avec Internet Explorer :
    http://www.bitdefender.fr/bd/site/page.php
    (cliques à gauche sur scan online).
    A la fin du scan, enregistres le rapport EN FORMAT TEXTE. Puis copies/colles son contenu ici
    0
  18. mitchbeach Messages postés 26 Statut Membre
     
    alors voici
    ********ToolsCleaner2 (A.Rothstein)********

    Debut le 11/10/2007 a 18:41:31,11

    ///////////////////

    -Navilog = Trouve!

    -Navilog = Suppression effectuee!

    -ComboFix.exe = Trouve!

    - (B) ComboFix.exe = Suppression effectuee!

    -MsnFix = Trouve!

    - (B) MsnFix = Suppression effectuee!

    ********Fin de Scan principal********
    Programme(s) supprime(s) avec succes!

    ** Module de recherche complementaire ** (Beta Test 1)

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    ///////////////////

    Fin le 11/10/2007 a 18:42:42,00

    - Points de Restauration Ok!
    - Vidage de la corbeille Ok!
    - Fichiers temporaires Ok!

    Merci d'avoir utilise ToolsCleaner2
    0
  19. mitchbeach Messages postés 26 Statut Membre
     
    re salut, je ne peux pas effectué un scan en ligne avec internet explorer car il me faut la version 7 et mon windows n'est pas un original donc je ne peux pas l'installé.alors je sais pas si je peux faire autrement
    0
  20. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Ok, fais le ici alors :

    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
    Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
    0
  21. mitchbeach Messages postés 26 Statut Membre
     
    voila le resultat
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-10-11 20:51:25
    PROTECTIONS: 1
    MALWARE: 24
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.7.1043 [VPS 000780-2] 4.7.1043 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00018406 spyware/dctoolbar Spyware No 1 Yes No HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No c:\windows\system32\exclean.exe
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No hkey_classes_root\nls.urlcatcher.1
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No hkey_local_machine\software\classes\nls.urlcatcher.1
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bargainbuddy
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\bargainbuddy
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No hkey_local_machine\software\bargains
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No hkey_local_machine\software\exactutil
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No c:\windows\system32\bbchk.exe
    00020942 adware/exact.bargainbuddy Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4e26-B5AB-F0D349D89650}
    00035937 adware/exact.searchbar Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
    00035937 adware/exact.searchbar Adware No 0 Yes No hkey_classes_root\clsid\{aeecbfda-12fa-4881-bdce-8c3e1ce4b344}
    00040319 adware/activesearch Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.casalemedia.com/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.tradedoubler.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.xiti.com/]
    00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.azjmp.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.adtech.de/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[fl01.ct2.comclick.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.overture.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.bluestreak.com/]
    00213656 adware/exact.navisearch Adware No 0 Yes No c:\program files\navisearch
    00213656 adware/exact.navisearch Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\navisearch
    00213656 adware/exact.navisearch Adware No 0 Yes No hkey_local_machine\software\navisearch
    00213657 adware/exact.bullseye Adware No 0 Yes No c:\program files\bullseye network
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h9mk0ghj.default\cookies.txt[.smartadserver.com/]
    00536727 Trj/Agent.DIL Virus/Trojan No 0 Yes No C:\WINDOWS\system32\exclean.exe
    01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  • 1
  • 2