Probleme de connexion a un site: PC infecté ? Résolu

Question

Bonjour, depuis une petite semaine, j'ai un prôblème de connexion sur mon forum.

De plus, je pense que mon PC est bien infecté (je n'arrive plus à terminer aucune analyse anti virus !)

J'ai grandement besoin d'aide ! Merci d'avance ! ci-joint: mon rapport Hijackthis ! (si c'est bien ca !!! ;-) )


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:00, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/fr/support/itunes/windows/hottips/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A289B05-31E3-469F-AD0B-E590BEC49F81}: NameServer = 85.255.114.197,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{8237957F-BADF-441C-B0D4-9B18E7EFEA8A}: NameServer = 85.255.114.197,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{961D34CF-0AC9-406B-A561-19288CB9964A}: NameServer = 85.255.114.197,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{B418EA18-B715-4433-949B-504539EFDD74}: NameServer = 85.255.114.197,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD67693D-5E13-4BA1-8C7E-5298EF587E7F}: NameServer = 85.255.114.197,85.255.112.159
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

FillPCA · Answer

Bonsoir,

    *  Télécharge FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    * Le fix va commencer, suis les messages à l'écran. 
    * Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
    * Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

FillPCA

generalcapuchon · Answer

Merci de ta réponse ultra rapide ! Voila :

Username "Titi" - 21/10/2007 21:45:32 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdjhx.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.197 85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{3A289B05-31E3-469F-AD0B-E590BEC49F81} 
"nameserver"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{8237957F-BADF-441C-B0D4-9B18E7EFEA8A} 
"nameserver"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{961D34CF-0AC9-406B-A561-19288CB9964A} 
"nameserver"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{B418EA18-B715-4433-949B-504539EFDD74} 
"nameserver"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{CD67693D-5E13-4BA1-8C7E-5298EF587E7F} 
"nameserver"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{3A289B05-31E3-469F-AD0B-E590BEC49F81}
"DhcpNameServer"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{961D34CF-0AC9-406B-A561-19288CB9964A}
"DhcpNameServer"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{B418EA18-B715-4433-949B-504539EFDD74}
"DhcpNameServer"="85.255.114.197,85.255.112.159" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{E9657A14-C46E-4136-994A-1D10D6843493}
"DhcpNameServer"="85.255.114.197,85.255.112.159" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "system"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdjhx.ren 66453 10/08/2004 

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="\"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"
"ehTray"="C:\WINDOWS\ehome\ehtray.exe"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"HControl"="C:\WINDOWS\ATK0100\HControl.exe"
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe"
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe\" -start"
"EmailChecker"="C:\APPS\EmailChecker\ech.exe"
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe"
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun"
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe\""
"rdgakczgah"="c:\windows\system32\rdgakczgah.exe rdgakczgah"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe"
"googletalk"="\"C:\Program Files\Google\Google Talk\googletalk.exe\" /autostart"
"msnmsgr"="\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"
"messengerskinner"="C:\Program Files\MessengerSkinner\MessengerSkinner.exe"
"WINSOS VERIFY"="\"C:\Program Files\WINSOS\WINSOS.EXE\" MINI"
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"popupeclair"=""
"Zilla Popup Killer"="C:\Program Files\Zilla Popup Killer\ZillaPop.exe"
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0"
....
Hosts file was reset, If you use a custom hosts file please replace it...
C:\WINDOWSepair\autoexec.nt  missing 
C:\WINDOWSepair\Config.nt  missing 
~~~~~ End report ~~~~~

FillPCA · Answer

Re,

On continue.

* Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valide.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
Edite aussi un rapport Hijackthis.

FillPCA

generalcapuchon · Answer

voila !

Search Navipromo version 3.3.1 commencé le 21/10/2007 à 21:55:29,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Titi\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32dgakczgah.dat
C:\WINDOWS\system32dgakczgah.exe
C:\WINDOWS\system32dgakczgah_nav.dat
C:\WINDOWS\system32dgakczgah_navps.dat

Processus caché(s) :

C:\WINDOWS\system32dgakczgah.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

abywfbqxxu.exe trouvé ! 
avwwrf.exe trouvé ! 
cevpjky.exe trouvé ! 
chqtsb.exe trouvé ! 
dwhkjvxvsp.exe trouvé ! 
fpryaajh.exe trouvé ! 
gwrjmgvm.exe trouvé ! 
hfjhjr.exe trouvé ! 
hkstryce.exe trouvé ! 
hkstryce.exe trouvé ! 
izufaiu.exe trouvé ! 
kpdftxmita.exe trouvé ! 
mchuxcf.exe trouvé ! 
mchuxcf.exe trouvé ! 
mlepst.exe trouvé ! 
mzaiaaxpbs.exe trouvé ! 
oeuhle.exe trouvé ! 
ofjeykk.exe trouvé ! 
ouyzbhn.exe trouvé ! 
vgvcqg.exe trouvé ! 
wzgtnhb.exe trouvé ! 
wzgtnhb.exe trouvé ! 
yssoestmm.exe trouvé ! 
zirjxwkun.exe trouvé ! 
zuvmbkepp.exe trouvé ! 
mhsseybkb.exe trouvé ! 
umpaevzi.exe trouvé ! 

* Recherche dans C:\DOCUME~1\TITI\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32dgakczgah.dat trouvé !
C:\WINDOWS\system32\hxuqgc.exe trouvé !
C:\WINDOWS\system32\oqnseuotkj.exe trouvé !
C:\WINDOWS\system32	fbrvkyfp.exe trouvé !
C:\WINDOWS\system32\xvwarrs.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 21/10/2007 à 21:56:05,53 ***





et le hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:58, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/fr/support/itunes/windows/hottips/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

FillPCA · Answer

Re,

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

FillPCA

generalcapuchon · Answer

re,

Apparemant, navilog n'est pas allé jusqu'au bout. je n'ai pas eu de rapport. Faut-il que je réessaie ?!

hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:11, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/fr/support/itunes/windows/hottips/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

FillPCA · Answer

Re,

Pourtant, l'infection magic control n'apparait plus car Messenger skinner semble avoir été supprimé.
Peux-tu relancer l'option 1 de l'outil et éditer le rapport ?

Dis-moi sinon si le pc va mieux.

FillPCA

generalcapuchon · Answer

Yahou !!!!!!!!! Merci beaucoup ! Je peux déjà retourner sur mon site ! Je suis super content ! Merci beaucoup. Je vais quand meme faire l'option 1 et t'éditer le rapport au cas ou ! Merci énormément en tout cas !

generalcapuchon · Answer

Ben en fait, il veut pas me revenir au menu principal ! mais c'est pas grave ! tout marche ! Merci beaucoup encore une fois ! Bonne soirée !

FillPCA · Answer

Re,

J'aimerais poursuivre le nettoyage jusqu'au bout. Je n'aime pas laisser une machine tant que je ne suis pas sûr qu'elle est totalement saine.

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Edite le rapport AVGantispyware et le rapport Kaspersky.

FillPCA

generalcapuchon · Answer

Merci, je ne suis pas parti ! c'est en cours !

generalcapuchon · Answer

voila déjà ca !!!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:13:14 21/10/2007

 + Résultat de l'analyse:	



:mozilla.36:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.118:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.119:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.385:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.386:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.63:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.82:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.83:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.92:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.93:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.94:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.42:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.41:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.43:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.77:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.210:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.87:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.366:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.64:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.175:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.193:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.44:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.45:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.46:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.47:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.48:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.49:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.50:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.51:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.6:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.7:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.205:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.206:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.207:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.50:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.69:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Titi\Cookies	iti@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.79:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.124:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.126:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.129:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.132:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.225:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.226:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.10:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.15:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.108:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.176:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.177:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.178:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.55:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.61:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.62:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\3xoxh6f9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.91:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.179:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.180:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.181:C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles	04dq34v.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Manu\Cookies\manu@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.117:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\y915bgcj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Oggy\Cookies\oggy@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046917.exe -> Trojan.PolyCrypt.b : Nettoyé.


Fin du rapport

FillPCA · Answer

Re,

OK. Je regarde la suite demain, car le dodo m'appelle.

FillPCA

generalcapuchon · Answer

Ok merci !

Bonne nuit !

J'ai un petit probleme pour lancer kapersky, mais moi aussi, c'est dodo !

@ demain alors !

FillPCA · Answer

Re,

Si le scan ne se lance pas, vérifie ceci :
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.

cliquez sur le bouton OK, afin que les modifications soient
prises en compte.

FillPCA

generalcapuchon · Answer

Voila, mon dernier rapport.

KASPERSKY ONLINE SCANNER REPORT 	
Monday, October 22, 2007 7:17:45 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/10/2007
Kaspersky Anti-Virus database records: 442536
	
Scan Settings	
Scan using the following antivirus database	extended	
Scan Archives	true	
Scan Mail Bases	true	
Scan Target	My Computer	
C:\
D:\ 	
Scan Statistics	
Total number of scanned objects	71281	
Number of viruses found	6	
Number of infected objects	22	
Number of suspicious objects	0	
Duration of the scan process	00:57:00	

Infected Object Name	Virus Name	Last Action	
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe 	Infected: Trojan-Spy.Win32.Delf.wh 	skipped 	
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE 	SetupSpecialist: infected - 1 	skipped 	
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 	Object is locked 	skipped 	
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log 	Object is locked 	skipped 	
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	Object is locked 	skipped 	
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	Object is locked 	skipped 	
C:\Documents and Settings\LocalService\Cookies\index.dat 	Object is locked 	skipped 	
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped 	
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped 	
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	Object is locked 	skipped 	
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	skipped 	
C:\Documents and Settings\LocalService\NTUSER.DAT 	Object is locked 	skipped 	
C:\Documents and Settings\LocalService
tuser.dat.LOG 	Object is locked 	skipped 	
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped 	
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped 	
C:\Documents and Settings\NetworkService\NTUSER.DAT 	Object is locked 	skipped 	
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Application Data\Opera\Opera\mail\indexer\indexer.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Application Data\Opera\Opera\mail\indexer\indexer_64.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Application Data\Opera\Opera\mail\lexicon\lexicon.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Application Data\Opera\Opera\mail\mailbase.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Application Data\Opera\Opera\mail\store\account1\2007-07.mbs 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Bureau\Navilog1.exe/file7 	Infected: not-a-virus:RiskTool.Win32.Reboot.f 	skipped 	
C:\Documents and Settings\Titi\Bureau\Navilog1.exe 	Inno: infected - 1 	skipped 	
C:\Documents and Settings\Titi\Cookies\index.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Messenger\captainjack42@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Messenger\captainjack42@hotmail.fr\SharingMetadata\pending.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Messenger\captainjack42@hotmail.fr\SharingMetadata\Working\database_8C64_4EE4_644E_D09E\dfsr.db 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Messenger\captainjack42@hotmail.fr\SharingMetadata\Working\database_8C64_4EE4_644E_D09E\fsr.log 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Messenger\captainjack42@hotmail.fr\SharingMetadata\Working\database_8C64_4EE4_644E_D09E\fsrtmp.log 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Messenger\captainjack42@hotmail.fr\SharingMetadata\Working\database_8C64_4EE4_644E_D09E	mp.edb 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Windows Live Contacts\captainjack42@hotmail.freal\members.stg 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Application Data\Microsoft\Windows Live Contacts\captainjack42@hotmail.fr\shadow\members.stg 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Historique\History.IE5\index.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Temp\Perflib_Perfdata_a84.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Temp\~DF503A.tmp 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Temp\~DF511B.tmp 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Temp\~DFC187.tmp 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Temp\~DFC194.tmp 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Temp\~ROMFN_0000048C 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	skipped 	
C:\Documents and Settings\Titi\NTUSER.DAT 	Object is locked 	skipped 	
C:\Documents and Settings\Titi
tuser.dat.LOG 	Object is locked 	skipped 	
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	Object is locked 	skipped 	
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	Object is locked 	skipped 	
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int 	Object is locked 	skipped 	
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	Object is locked 	skipped 	
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	Object is locked 	skipped 	
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	Object is locked 	skipped 	
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	Object is locked 	skipped 	
C:\Program Files\Navilog1\Backupnavi\hxuqgc.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\Program Files\Navilog1\Backupnavi\oqnseuotkj.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\Program Files\Navilog1\Backupnavi	fbrvkyfp.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\Program Files\Navilog1\Backupnavi\xvwarrs.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\Program Files\Navilog1eboot.exe 	Infected: not-a-virus:RiskTool.Win32.Reboot.f 	skipped 	
C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe/Gain_Trickler.exe 	Infected: not-a-virus:AdWare.Win32.Gator.3202 	skipped 	
C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe 	Vise: infected - 1 	skipped 	
C:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP183\A0036806.exe/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe 	Infected: not-a-virus:AdWare.Win32.Gator.3202 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP183\A0036806.exe/data/divx5/0/DivXPro502GAINBundle.exe 	Infected: not-a-virus:AdWare.Win32.Gator.3202 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP183\A0036806.exe 	CAB: infected - 2 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046959.exe/stream/data0005 	Infected: not-a-virus:AdWare.Win32.NaviPromo.ao 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046959.exe/stream 	Infected: not-a-virus:AdWare.Win32.NaviPromo.ao 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046959.exe 	NSIS: infected - 2 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046961.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046962.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046963.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\A0046964.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 	skipped 	
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP241\change.log 	Object is locked 	skipped 	
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	skipped 	
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0BB50E1B-B620-46C0-B981-6681960AB404}.crmlog 	Object is locked 	skipped 	
C:\WINDOWS\SchedLgU.Txt 	Object is locked 	skipped 	
C:\WINDOWS\SoftwareDistribution\EventCache\{222D58BB-455E-4F4E-964F-A9C44C1112C8}.bin 	Object is locked 	skipped 	
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	skipped 	
C:\WINDOWS\Sti_Trace.log 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\Antivirus.Evt 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\DEFAULT 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\Media Ce.evt 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SAM 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SOFTWARE 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\SYSTEM 	Object is locked 	skipped 	
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	skipped 	
C:\WINDOWS\system32\h323log.txt 	Object is locked 	skipped 	
C:\WINDOWS\system32	ajcroc.exe 	Infected: not-a-virus:AdWare.Win32.NaviPromo.ba 	skipped 	
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	skipped 	
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	skipped 	
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	skipped 	
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	skipped 	
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	skipped 	
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	skipped 	
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	skipped 	
C:\WINDOWS\Temp\Perflib_Perfdata_610.dat 	Object is locked 	skipped 	
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	Object is locked 	skipped 	
C:\WINDOWS\wiadebug.log 	Object is locked 	skipped 	
C:\WINDOWS\wiaservc.log 	Object is locked 	skipped 	
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	skipped 	
Scan process completed.

FillPCA · Answer

Re,

1/ Désinstalle via ajout/suppression des programmes ceci :
Rippackv3,
Navilog.

2/ Redémarre le pc.
3/     *  Télécharge OTMoveIt  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist
C:\Program Files\Rippackv3
C:\WINDOWS\system32	ajcroc.exe
C:\Program Files\Navilog1

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

4/ Tu dois désactiver puis réactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.

As-tu toujours des soucis, sinon on passe à la dernière étape.

FillPCA

generalcapuchon · Answer

Bonjour, 

voila le rapport ;

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE moved successfully.
File/Folder C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist not found.
File/Folder C:\Program Files\Rippackv3 not found.
C:\WINDOWS\system32	ajcroc.exe moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
 
Created on 10/22/2007 20:36:54

Je n'ai plus du tout de problême. merci beaucoup !

FillPCA · Answer

Re,

OK.
    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

Vide ta corbeille.

Bon surf !

FillPCA

generalcapuchon · Answer

Merci beaucoup.

Je pense que c'est tout bon maintenant !

C'est super sympa l'aide que tu m'as apporté. Merci énormément. 

@ bientôt !

P.S: depuis 2-3 mois, mon PC, lorsque je l'éteins, a toujours des mises à jour, c'est normal ?!

Merci !

FillPCA · Answer

Re,
Cela dépend du réglage des mises à jour (installation manuelle ou automatique).
MiCro$oft procède normalement à ses mises à jour le 1er mardi de chaque mois. Il te fautalors procéder à l'installation puis généralememnt re-démarrer le pc.

FillPCA

generalcapuchon · Answer

Ok ! c'est cool ! Merci encore !@ bientôt !

FillPCA · Answer

Re,
Tu peux renforcer ta protection en consultant ceci : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html

Content d'avoir pu t'aider.

FillPCA

Probleme de connexion a un site: PC infecté ?

23 réponses

Votre réponse

Discussions similaires

Newsletters