toolbar 7.1 Fermé

Question

Bonjour,

je viens de me prendre le toolbar 7.1 sur un site adulte petextant qu'il me manqué des codec de flash media player et maintenant que de la pub pour des antivirus incessant ,analyse avec kapersky ,ccleaner et spybot rien à faire!!
etant  newbie j'ai deja lu des post sur CCM et malekal mais c'est dur pour moi , j'ai dl clean SmitfraudFix et avg , j'ai lancé une analyse complete du systeme en mode normal avec avg (conecté au net) il me faudrait une ame charitable qui me donne le mode operatoire ds l'ordre et qui me suive ca serait cool :D ^^

en vs remerciant beaucoup d'avance @+

voici mon premier rapport avec agv

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:59:28 24/10/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\.b3dini -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New\command -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open\command -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files	vs\BPCv2.Plugins.dll -> Adware.Broadcap : Aucune action entreprise.
C:\Program Files	vs\TVSv2.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1636378.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637571.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646037.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646046.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646237.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646389.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646523.dll -> Adware.Broadcap : Aucune action entreprise.
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Aucune action entreprise.
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
C:\Program Files\MediaLoads
otify
otify.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637780.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647626.exe -> Adware.DownloadWare : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\f.bak -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\ftk.dll -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646986.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647329.dll -> Adware.FlashEnhancer : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E588AB-A5D9-4422-B313-22A3470F9700} -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\HQvideo -> Adware.HQvideo : Aucune action entreprise.
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629655.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632856.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646976.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629201.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629236.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628458.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628459.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628460.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628461.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628462.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628463.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628464.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628465.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628466.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628467.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628468.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628469.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628470.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628471.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628472.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628473.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633407.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633408.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633409.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633410.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633411.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633412.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633413.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633414.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633415.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633416.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633417.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633418.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633419.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633420.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633421.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633422.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640584.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640625.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640626.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640627.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640628.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640629.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640630.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640631.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640632.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640633.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640634.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640635.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640636.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640637.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640638.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640639.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640319.EXE -> Adware.SmartPops : Aucune action entreprise.
C:\WINDOWS\system32\cdapp\furlcocwkv.dll -> Adware.SmartPops : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640306.exe -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handleres -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes	oolbar.IToolbarScriptClass -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes	oolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HAUTO_UNINSTALL -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\btlink -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
C:\Program Files\se -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\app.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\bm.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\v11 -> Adware.WindowEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628487.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\EGDial.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32
ethv32.dll -> Dialer.EGroup.d : Aucune action entreprise.
C:\WINDOWS\system32
etia32.dll -> Dialer.EGroup.h : Aucune action entreprise.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628486.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\EGCOMLIB_1035.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Dialer.InstantAccess.am : Aucune action entreprise.
C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\WINDOWS\system32\syswbsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\Program Files\Masta\dialnow.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628551.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647622.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\WINDOWS\system32\dialx.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640313.exe -> Downloader.Agent.ayy : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628142.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632328.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637071.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637561.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1638424.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638740.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639540.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640105.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640353.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643080.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644106.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644712.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645505.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646336.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
[1728] C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\Ftk\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646985.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647330.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\eMule\Incoming\!!!!Comment booster eDonkey - Je vous conseille de mater!!!!! (trucs astuces réglages serial boost divx iso microsoft fr franca/Edonkey_FR_trucs-astuces-r‚glages_djengo_748 Ko serial divx iso microsoft fr francais/edonkey-server.exe/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Aucune action entreprise.
C:\Documents and Settings
ico\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\Cache\44249AB3d01 -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633402.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637829.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\WINDOWS\loader.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings
ico\Cookies
ico@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
[1940] VM_00460000 -> Trojan.Agent.ash : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628485.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633462.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640608.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\WINDOWS\WMCRRS.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\Program Files\MailSkinner\OESkinner.dll -> Trojan.Agent.s : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647620.dll -> Trojan.Agent.s : Aucune action entreprise.


Fin du rapport

g!rly · Answer

bonsoir, 

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

et 

Télécharge HijackThis version francaise ici : 

-> http://pchelpbordeaux.free.fr/logiciels.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

nico57450 · Answer

BTFix 1.054 (par bibi26) - 24/10/2007 02:29:52 - Analyse

---> Fichiers/Dossiers trouvés


---> Analyse terminée

g!rly · Answer

ok

as tu supprimé tout ce qu´avg avait trouvé?

post le rapport hijack this...

nico57450 · Answer

non, pour avg j'ai juste copier le rapport
il a 6 fichiers mis en quarantaine  
pour hi jaking j suis en train 
merci

g!rly · Answer

il aurait été judicieu de supprimer les infections trouvé par avg...
vide ta quarantaine et post le rapporthijack this.

nico57450 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 02:52:59, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\program files	vs	vs_b.exe
C:\windows\system32\efgleax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmoymtuovqahbozywjneskv.info/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgGLKb8q5LaAGzBU5wpet6/.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1
ico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files	vs	vs_b.exe
O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)

nico57450 · Answer

pour la quarantaine j ai rien virer
c'est   C/windows/system32/mxhfjy.dll y'a 4 fois ca 
et 2fois c/prog file/tvs/tvs2.dll
j les vire?

nico57450 · Answer

j'ai effacé les 6 fichiers ds la quarantaine 

j'ai un probleme avec hi jack deja avant la page bloc note viens pas tout de suite 
j vois bien la liste à decocher mais pas le bloc note

g!rly · Answer

bon dis moi tu es tres infecté...

1telecharge clean :
Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple).

2télécharges smitfraudfix : http://siri.urz.free.fr/Fix/SmitfraudFix.php

pareil tu le telecharge et le dezip sur le bureau 

et avg que tu as deja 

redemarre en mode sans echec :

Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.  
Démarre l'ordinateur.  
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.  

puis :

ouvre le dossier clean que tu auvais crée et click sur clean.cmd et choisis l'option 2.
laisse le fix travailler

apres :

# Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
# Choisissez l'option 2 et appuie sur Entrée
# Répondez o (Oui) aux deux questions suivantes si elles sont posées


et : avg

Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

tu supprime tous ce qu´il a trouvé...

une fois fait tout ceci revien ici avec un nouveau hijack this...

bon courrage

@+

nico57450 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 03:30:02, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\program files	vs	vs_b.exe
C:\windows\system32\efgleax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmoymtuovqahbozywjneskv.info/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgGLKb8q5LaAGzBU5wpet6/.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1
ico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files	vs	vs_b.exe
O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)

sayez j'ai fermez la fenetre ccm et le bloc note est apparue 

oui j'ai des pub qui vienne de partout j'en peu pu merci de m'aider
j ai tout virer la quarantaine et le reste

g!rly · Answer

je t´ai répondu au post numero 9

nico57450 · Answer

oui j'avais vu,   pour le mode sans echec je le posterai demain
pour ce que tu as dis pour avg ds ton dernier post je le fais apres clean et fraud smith tout est ds l'ordre
si c ca merci et fait de beau reve à demain

g!rly · Answer

toi aussi ;-)

nico57450 · Answer

salut,

la barre tool a disparu :D gd merci pour tes explications ^^ 
mais j'ai tjrs des pubs (CiD casino,poker etc...)
et le pc portable relié au wifi interne à alice box ne donne pu de signal depuis le MSE
dc j'ai fais exactement ds l'ordre tout ce que tu m'as dis 
voisi le rapport hi jack:

Logfile of HijackThis v1.99.1
Scan saved at 19:56:30, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\windows\system32\efgleax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1
ico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files	vs	vs_b.exe
O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

voila @+ ^^

g!rly · Answer

bonsoir,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

nico57450 · Answer

Search Navipromo version 3.3.2 commencé le 25/10/2007 à  0:33:10.32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings
ico\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

efgleax.exe trouvé ! 
efgleax.dat trouvé ! 
efgleax_nav.dat trouvé ! 
efgleax_navps.dat trouvé ! 
efgleax.exe trouvé ! 
efgleax.dat trouvé ! 
efgleax_nav.dat trouvé ! 
efgleax_navps.dat trouvé ! 

* Recherche dans C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf trouvé !
C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\Downloaded Program Files
etia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files
etpe32.inf trouvé !
C:\WINDOWS\Downloaded Program Files
ethv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32\eglivecam_1027.dll trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_CURRENT_USER\Software\mc trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\efgleax.dat trouvé !
C:\WINDOWS\system32\efgleax_nav.dat trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 25/10/2007 à  0:35:43.18 ***

@+

g!rly · Answer

re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

post le rapport...

nico57450 · Answer

le voici

Clean Navipromo version 3.3.2 commencé le 25/10/2007 à  0:46:12.95

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

efgleax.exe trouvé !
Copie efgleax.exe réalisé avec succès !
efgleax.exe supprimé !

efgleax.dat trouvé !
Copie efgleax.dat réalisé avec succès !
efgleax.dat supprimé !

efgleax_nav.dat trouvé !
Copie efgleax_nav.dat réalisé avec succès !
efgleax_nav.dat supprimé !

efgleax_navps.dat trouvé !
Copie efgleax_navps.dat réalisé avec succès !
efgleax_navps.dat supprimé !

C:\WINDOWS\prefetch\efgleax*.pf trouvé !
Copie C:\WINDOWS\prefetch\efgleax*.pf réalisé avec succès !
C:\WINDOWS\prefetch\efgleax*.pf supprimé !


* Suppression dans C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings
ico\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\dtc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf supprimé !
C:\WINDOWS\Downloaded Program Files\ia.inf supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\Downloaded Program Files
etia32.inf supprimé !
C:\WINDOWS\Downloaded Program Files
etpe32.inf supprimé !
C:\WINDOWS\Downloaded Program Files
ethv32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS	mlpcert2007 supprimé !
C:\WINDOWS\system32\eglivecam_1027.dll supprimé !    
C:\WINDOWS\system32\eglivecam_1028.dll supprimé !    
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\mseggrpid.dll supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings
ico\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 25/10/2007 à  0:54:28.45 ***

g!rly · Answer

tu  ne devrais plus avoir de pubs maintenant ;-)

pour verifier :

Scan en ligne bitdefender : c´est long,  mais...

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport complet de bitdefender...

@+

nico57450 · Answer

ok j vais faire ça 
merci pour ton assistance simple rapide 
Dieu te le rendra o_o ^^

g!rly · Answer

o_Ö

nico57450 · Answer

Time
	

01:20:44

Files
	

187011

Folders
	

4200

Boot Sectors
	

2

Archives
	

7295

Packed Files
	

7209
	

 
	

 

Results

Identified Viruses
	

25

Infected Files
	

179

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

178
	

 
	

 

Engines Info

Virus Definitions
	

857831

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe
	

Delete failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Bindhole.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Bindhole.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Bindhole.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\ExitClose.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\ExitClose.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\ExitClose.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Gram Thunk.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Gram Thunk.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Gram Thunk.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\InternetCdrom.exe
	

Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\InternetCdrom.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\LIVEBEND.exe
	

Infected with: GenPack:Trojan.Swizzor.HH

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\LIVEBEND.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Logo copy.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Logo copy.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Logo copy.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Okay frag.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Okay frag.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Okay frag.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Poke program.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Poke program.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Poke program.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\PopRef.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\PopRef.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\PopRef.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Sixth Cast.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Sixth Cast.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\Sixth Cast.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\TOOL CHIC.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\TOOL CHIC.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\metaknobflawthis\TOOL CHIC.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\aflzbflq.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\aflzbflq.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\aflzbflq.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\angdzmgk.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings
ico\Application Data\Plan Inside\angdzmgk.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\angdzmgk.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\avninbev.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\avninbev.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\avninbev.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\bopsdnnv.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings
ico\Application Data\Plan Inside\bopsdnnv.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\bopsdnnv.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\else soap dead sect.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\else soap dead sect.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\else soap dead sect.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\fmxxbpgl.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\Documents and Settings
ico\Application Data\Plan Inside\fmxxbpgl.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\fmxxbpgl.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\gxorrqmd.exe
	

Infected with: GenPack:Trojan.Swizzor.HH

C:\Documents and Settings
ico\Application Data\Plan Inside\gxorrqmd.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\hbzvhejv.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\hbzvhejv.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\hbzvhejv.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\iphkaxnh.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\iphkaxnh.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\iphkaxnh.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\jowtjiam.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\Documents and Settings
ico\Application Data\Plan Inside\jowtjiam.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\jowtjiam.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\jtiskaob.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings
ico\Application Data\Plan Inside\jtiskaob.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\jtiskaob.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\LOAD DEFY OOZE.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\LOAD DEFY OOZE.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\LOAD DEFY OOZE.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\lqyobqmk.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings
ico\Application Data\Plan Inside\lqyobqmk.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\lqyobqmk.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\NounSeek.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\NounSeek.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\NounSeek.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside
purdzok.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside
purdzok.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside
purdzok.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\udokzitw.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings
ico\Application Data\Plan Inside\udokzitw.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\udokzitw.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\vqwxncko.exe
	

Infected with: Trojan.Swizzor.AX

C:\Documents and Settings
ico\Application Data\Plan Inside\vqwxncko.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\vqwxncko.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\xmcqvzsf.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings
ico\Application Data\Plan Inside\xmcqvzsf.exe
	

Disinfection failed

C:\Documents and Settings
ico\Application Data\Plan Inside\xmcqvzsf.exe
	

Deleted

C:\Documents and Settings
ico\Application Data\Plan Inside\zycptjba.exe
	

Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings
ico\Application Data\Plan Inside\zycptjba.exe
	

Deleted

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 65)=>[Subject: Ohfejrb][Date: Sun, 24 Jul 2005 11:15:13 +0200]=>(MIME part)=>document.pif
	

Infected with: Win32.Worm.Mytob.S

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 65)=>[Subject: Ohfejrb][Date: Sun, 24 Jul 2005 11:15:13 +0200]=>(MIME part)=>document.pif
	

Disinfection failed

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 65)=>[Subject: Ohfejrb][Date: Sun, 24 Jul 2005 11:15:13 +0200]=>(MIME part)=>document.pif
	

Deleted

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 65)=>[Subject: Ohfejrb][Date: Sun, 24 Jul 2005 11:15:13 +0200]=>(MIME part)
	

Updated

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 65)
	

Updated

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx
	

Update failed

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 86)=>[Subject: Server Report][Date: Sat, 18 Jun 2005 21:54:10 +0200]=>(MIME part)=>test.exe
	

Infected with: Win32.Worm.Mytob.S

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 86)=>[Subject: Server Report][Date: Sat, 18 Jun 2005 21:54:10 +0200]=>(MIME part)=>test.exe
	

Disinfection failed

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 86)=>[Subject: Server Report][Date: Sat, 18 Jun 2005 21:54:10 +0200]=>(MIME part)=>test.exe
	

Deleted

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 86)=>[Subject: Server Report][Date: Sat, 18 Jun 2005 21:54:10 +0200]=>(MIME part)
	

Updated

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 86)
	

Updated

C:\Documents and Settings
ico\Local Settings\Application Data\Identities\{E0BEAA15-DB55-4E34-83A0-51A1D80431D4}\Microsoft\Outlook Express\Boîte de réception.dbx
	

Update failed

C:\Program Files\Common Files\Java	vs_inst.exe
	

Infected with: Dropped:Adware.BroadcastPC.D

C:\Program Files\Common Files\Java	vs_inst.exe
	

Disinfection failed

C:\Program Files\Common Files\Java	vs_inst.exe
	

Deleted

C:\Program Files	vs\TVS_B.exe
	

Detected with: Adware.BroadcastPC.C

C:\Program Files	vs\TVS_B.exe
	

Disinfection failed

C:\Program Files	vs\TVS_B.exe
	

Deleted

C:\Program Files	vs	vs_clean.exe
	

Detected with: Adware.BroadcastPC.D

C:\Program Files	vs	vs_clean.exe
	

Disinfection failed

C:\Program Files	vs	vs_clean.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638752.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638752.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638752.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638831.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638831.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638831.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638837.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638837.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638837.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638935.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638935.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638935.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639104.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639104.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639104.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639220.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639220.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639220.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639337.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639337.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639337.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639432.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639432.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639432.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639621.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639621.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639621.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639827.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639827.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639827.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639833.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639833.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639833.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640118.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640118.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640118.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640285.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640285.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640285.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640290.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640290.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640290.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640292.exe
	

Infected with: GenPack:Trojan.Swizzor.BL

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640292.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640292.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640293.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640293.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640293.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640294.exe
	

Infected with: GenPack:Trojan.Downloader.Swizzor.FI

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640294.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640294.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640295.exe
	

Infected with: GenPack:Trojan.Swizzor.BL

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640295.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640295.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640296.exe
	

Infected with: GenPack:Trojan.Swizzor.A

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640296.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640296.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640297.exe
	

Infected with: GenPack:Trojan.Swizzor.BT

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640297.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640297.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640298.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640298.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640298.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640299.exe
	

Infected with: Trojan.Swizzor.CG

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640299.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640299.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640302.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640302.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640302.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640303.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640303.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640303.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640304.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640304.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640304.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640305.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640305.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640305.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640311.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640311.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640311.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640312.exe
	

Infected with: Trojan.Renos.NBF

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640312.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640312.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640317.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640317.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640317.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640318.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640318.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640318.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640321.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640321.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640321.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640322.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640322.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640322.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640323.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640323.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640323.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640325.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640325.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640325.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640328.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640328.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640328.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640329.exe
	

Infected with: Trojan.Swizzor.CG

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640329.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640329.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640332.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640332.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640332.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640334.exe
	

Infected with: Trojan.Swizzor.X

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640334.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640334.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640342.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640342.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640342.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640560.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640560.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640560.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643070.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643070.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643070.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643182.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643182.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643182.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644116.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644116.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644116.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644131.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644131.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644131.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644519.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644519.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644519.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644530.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644530.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644530.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645492.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645492.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645492.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645576.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645576.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645576.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646225.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646225.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646225.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646238.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646238.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646238.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646401.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646401.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646401.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646505.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646505.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646505.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646723.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646723.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646723.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646724.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646724.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646724.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646725.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646725.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646725.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646726.exe
	

Infected with: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646726.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646727.exe
	

Infected with: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646727.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646728.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646728.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646728.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646729.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646729.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646729.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646730.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646730.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646730.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646731.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646731.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646731.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646732.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646732.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646732.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646733.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646733.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646733.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646834.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646834.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646834.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646835.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646835.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646835.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646836.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646836.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646836.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646837.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646837.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646837.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646838.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646838.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646838.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646839.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646839.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646839.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646840.exe
	

Infected with: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646840.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646841.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646841.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646841.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646842.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646842.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646842.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646843.exe
	

Infected with: GenPack:Trojan.Swizzor.BF

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646843.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646843.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646844.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646844.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646844.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646845.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646845.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646845.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646846.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646846.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646846.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646847.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646847.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646847.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646848.exe
	

Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646848.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646848.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646849.exe
	

Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646849.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646849.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646850.exe
	

Infected with: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646850.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646987.exe
	

Infected with: Dropped:Adware.BroadcastPC.D

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646987.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646987.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647619.exe
	

Infected with: Trojan.Skintrim.A

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647619.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647619.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647621.dll
	

Infected with: Trojan.Agent.IY

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647621.dll
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647621.dll
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648124.exe
	

Detected with: Adware.BroadcastPC.D

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648124.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648124.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648226.exe
	

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648226.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648226.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648227.exe
	

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648227.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648227.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648228.exe
	

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648228.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1648228.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656118.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656118.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656118.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656122.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656122.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656122.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656943.exe
	

Infected with: Trojan.Skintrim.A

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656943.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656943.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656945.dll
	

Infected with: Trojan.Agent.IY

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656945.dll
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656945.dll
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656957.exe
	

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656957.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656957.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656958.exe
	

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656958.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656958.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656962.exe
	

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656962.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656962.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656978.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656978.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1656978.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657023.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657023.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657023.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657296.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657296.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657296.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657300.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657300.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1657300.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657578.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657578.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657578.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657762.dll
	

Infected with: Trojan.Adialer.FA

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657762.dll
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657762.dll
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657763.dll
	

Infected with: Trojan.Trilon.A

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657763.dll
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657763.dll
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657764.exe
	

Infected with: Trojan.Dialer.InstantAccess.AM

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657764.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657764.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657771.dll
	

Infected with: Trojan.Masta.Q

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657771.dll
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657771.dll
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657872.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657872.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657872.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1658099.dll
	

Detected with: Adware.BroadcastPC.D

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1658099.dll
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1658099.dll
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1658104.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1658104.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1658104.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1659135.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1659135.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1659135.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660194.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660194.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660194.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660210.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660210.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660210.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660509.exe
	

Detected with: Adware.BroadcastPC.C

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660509.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660509.exe
	

Deleted

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660802.exe
	

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1660802.exe
	

Disinfection failed

C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D695

g!rly · Answer

bonsoir,

et bien...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

nico57450 · Answer

slt voila le rapport sdfix:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"
"C:\Program Files\Ubisoft\XIII\system\XIII.exe"="C:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII"
"C:\Program Files\Overnet\overnet.exe"="C:\Program Files\Overnet\overnet.exe:*:Enabled:Overnet Application"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\DOCUME~1\nico\LOCALS~1\Temp\bot.exe"="C:\DOCUME~1\nico\LOCALS~1\Temp\bot.exe:*:Enabled:Windows Update"
"C:\WINDOWS\bxproxy.exe"="C:\WINDOWS\bxproxy.exe:*:Enabled:Windows Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

Remaining Files:
---------------


Files with Hidden Attributes:

Fri 30 Aug 2002        94,864 ..SH. --- "C:\WINDOWS	wain.dll"
Fri 20 Aug 2004        50,688 ..SH. --- "C:\WINDOWS	wain_32.dll"
Fri 20 Aug 2004        54,784 A.SH. --- "C:\WINDOWS\system32\msvcirt.dll"
Thu 17 May 2007       549,376 ..SH. --- "C:\WINDOWS\system32\oleaut32.dll"
Fri 20 Aug 2004        12,288 ..SH. --- "C:\WINDOWS\system32egsvr32.exe"
Sun 12 Jan 2003         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 12 Jan 2003           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Mon  3 Feb 2003           400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Mon  3 Feb 2003            48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Mon  3 Feb 2003           400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v3ks.bla.bak"
Sun 18 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 27 Jan 2003        34,816 ...H. --- "C:\Documents and Settings
ico\Application Data\Microsoft\Word\~WRL0005.tmp"

Finished! 


depuis je hier je naipu de pub!! :D

g!rly · Answer

bonsoir, 

peux tu remettre un hijack this stp

nico57450 · Answer

slt :

Logfile of HijackThis v1.99.1
Scan saved at 01:04:11, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1
ico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files	vs	vs_b.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

g!rly · Answer

re,

a l´aide de hijack this coche et ficx ceci :
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1
ico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

puis :

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
C:\Program Files\DelFin\PromulGate
C:\Program Files\DelFin
C:\program files	vs	vs_b.exe
C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt).

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et 

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial : fais le marcher pour nettoyer ton registre

http://www.softastuces.com/tuto/maint/regcleaner/

post le rapport de ot_move it, celui de wareout ansi qu´un nouveau hijack this stp 

@+

nico57450 · Answer

pour hijack je coche les lignes indiqué et je le laisse ouvert c tout?
ou je dois valider qqchose?

nico57450 · Answer

j'ai trouvé pour hijack j suis nul!!! il faut fixer l'objet


pour OTmove it j'ai collé ta citation 
j'ai eu un bip d'erreur et y a eut une fenetre avec ecrit:

" cannot create file C:/OTmovIt/moved files/10272007.log"

j'ai copier le result ds la fenetre de droite:

File/Folder C:\Program Files\DelFin\PromulGate\PgMonitr.exe not found.
File/Folder C:\Program Files\DelFin\PromulGate not found.
File/Folder C:\Program Files\DelFin not found.
File/Folder C:\program files	vs	vs_b.exe not found.
File/Folder C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe not found.
File/Folder  not found.
 
Created on 10/27/2007 01:55:17

c'est bon...?

g!rly · Answer

salut nico,

non il n´a pas reussie a les supprimer... 

peux tu me donner des infos sur ce programme : delfin et tvs ???

nico57450 · Answer

j'ai fais rechercher delfin et voilà le resultat:
pour delfin  nommé "DelFin Media Viewer" quand je fais proprieté:

type=> Dossier de fichiers
emplacement=> C:\Documents and Settings\All Users\Menu Démarrer\Programmes
taille=> 2.03 Ko (2 083 octets)
taille sur le disque=> 12.0 Ko (12 288 octets)
contenu=> 3 fichiers ,0 dossiers    (About DelFin Media Viewer -_- DelFin Media Viewer-_- Uninstall DelFin Media Viewer)voila les 3 fichiers il y'a une fleche en bas à gauche montrant que c un raccourci sur les 3
quand je vais à l'emplacement C:\Documents and Settings\All Users\Menu Démarrer\Programmes je ne vois pas "DelFin Media Viewer
creer le=> samedi 1 février 2003, 02:27:02
attribut=>lecture seule


pour tvs apres recherche j'ai:(je l'ai trouver ds C:\Program Files contrairement à delfin)
type=>Dossierde  fichiers
emplacement=> C:\Program Files
taille=> 433ko
taille disque=> 444ko
contenu=> 9 fichiers ,0 dossier(TVS_B.exe.config -_- tab_0 -_- ni -_- TVListings.dll -_- tvs_re_inst(*)-_- AxInterop.SHDocVw.dll -_- ZipLib.dll -_- Interop.SHDocVw.dll -_- tvs_ln )
creer le=> samedi 30 avril 2005, 21:00:00
attribut=> lecture seule
-_-la recherche a donner aussi un "TVS_B.EXE-371D1576.pf"
type de fichiers pf
s'ouvre avec action inconnu
emplacement C:\WINDOWS\Prefetch
taille 19.6ko
creer le lundi 22 octobre 2007, 16:52:24
modifié le jeudi 25 octobre 2007, 00:55:15
dernier accé le samedi 27 octobre 2007, 23:47:46
-_-la rechercher à trouver tvs ds 1 autre emplacement:
tvs_re_inst    C:\Program Files\Common Files\Java     1 des 9 dossier cité plus haut(*)

si tu veux d'autres infos ? merci de ta patiente @+

g!rly · Answer

oui c´est pas toi qui l´as installé en somme...

on va essayer avec ca :

Sélectionne cette liste dans le cadre :

    Citation:
    registry keys to delete:
    
    Files to Delete:
    C:\Program Files\DelFin\PromulGate\PgMonitr.exe
    C:\Program Files\DelFin\PromulGate
    C:\Program Files\DelFin
    C:\program files	vs	vs_b.exe
    C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe

--> Clic droit copier

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
- Enregistre le fichier sur ton bureau sous le nom remove.txt

- Télécharge The Avenger
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier remove.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.

Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

nico57450 · Answer

je n'ai que une icone ot move it 
ds le post 27 citation "double-click sur OTMoveIt.exe pour le lancer"
je n'ai pas de " OTMoveIt.exe"  simplement une icone OTMoveIt un simple fichier d'application qui a pour taille 205 ko et l'emplacement est ds C:\Documents and Settings
ico\Bureau
je n'ai pas de rapport ds  C:\_OTMoveIt\MovedFiles. (ni de ot move it vu que je l'ai installé sur le bureau C:\Documents and Settings
ico\Bureau)
par contre quand j'ouvre ot move it j'ai bien les 2 fenetre avec  "Paste List of Files/Folders to be moved" et "result"
je n'arrive pas à ouvrir le bloc note et cliquer sur le menu Edition/Coller  
est-ce normal?
@+

g!rly · Answer

bonsoir,

désolé j´ai oublier le lien, car cette manip est a faire avec avanger :

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

alors je reprends :

Sélectionne cette liste dans le cadre :
_____________________________________________
Files to Delete:
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
C:\program files	vs	vs_b.exe
C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe

Folders to delete:
C:\Program Files\DelFin\PromulGate
C:\Program Files\DelFin
C:\program files	vs
______________________________________________

--> Clic droit copier

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
- Enregistre le fichier sur ton bureau sous le nom remove.txt

- Télécharge The Avenger
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier remove.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.

Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.


puis passe ceci :

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

@+

nico57450 · Answer

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oolcxqyb

*******************

Script file located at: \??\C:\Program Files\lyojuyyv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Program Files\DelFin\PromulGate\PgMonitr.exe for deletion
Deletion of file C:\Program Files\DelFin\PromulGate\PgMonitr.exe failed!

Could not process line:
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
Status: 0xc000003a



File C:\program files	vs	vs_b.exe not found!
Deletion of file C:\program files	vs	vs_b.exe failed!

Could not process line:
C:\program files	vs	vs_b.exe
Status: 0xc0000034



File C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe not found!
Deletion of file C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe failed!

Could not process line:
C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe
Status: 0xc0000034



Could not open folder C:\Program Files\DelFin\PromulGate for deletion
Deletion of folder C:\Program Files\DelFin\PromulGate failed!

Could not process line:
C:\Program Files\DelFin\PromulGate
Status: 0xc000003a

nico57450 · Answer

FixWareout
Username "nico" - 29/10/2007  1:04:57 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.115.60 85.255.112.87" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PromulGate"="\"C:\Program Files\DelFin\PromulGate\PgMonitr.exe\""
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"
"KAVPersonal50"="\"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe\" /minimize"
"TVS_B"="C:\program files\tvs\tvs_b.exe"
"!AVG Anti-Spyware"="\"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 Comp"="C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

nico57450 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 01:19:01, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files	vs	vs_b.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

voilà tous les rapport @+
mille merci encore!!

g!rly · Answer

bonjour,

fais un scan avec avg mais cette fois si, tu le regle comme suit :

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 

@+

nico57450 · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:57:20 29/10/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657866.dll -> Adware.Broadcap : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1658098.dll -> Adware.Broadcap : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657768.cfg -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657769.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657766.dll -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657767.dll -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657770.dll -> Adware.SmartPops : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657761.dll -> Dialer.EGroup.1025 : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657765.dll -> Dialer.EGroup.u : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657760.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657758.exe -> Dropper.Starter.g : Nettoyé.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1527\A1657759.exe -> Dropper.Starter.g : Nettoyé.
C:\Documents and Settings
ico\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\Cache\4772F72Dd01 -> Not-A-Virus.Downloader.Win32.WinFixer.ao : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.17:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.28:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@ehg-quechoisir.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.13:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.10:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.29:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings
ico\Cookies
ico@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé.


Fin du rapport

@+

g!rly · Answer

bonsoir,

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

puis post un nouveau hijack this stp

@+

nico57450 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 17:17:31, on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files	vs	vs_b.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

@+

g!rly · Answer

bonsoir,

ouvre le bloc note et copie et colle dedans l´integralité de ce qui se trouve ci dessous (entre les barres):

____________________________________________________________________
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PromulGate"=-
"TVS_B"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 Comp"=-
____________________________________________________________________

enrregistre le document en un fichier .reg, appel le par exemple : fix.reg et place le sur le bureau

quitte ton navigateur et double click sur le fichier fix.reg que tu as crée et réponds oui aux requettes de windows a savoir : voulez vous modifier le registre...

une fois ceci fais 

double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
C:\program files	vs	vs_b.exe
C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport de ot-move it

nico57450 · Answer

slt

j'ai un probleme avec OTMoveIt comme je t'avais dis au post 33
j'ai bien le menu avec la fentre gauche(Paste List of Files/Folders to be moved) et droite (result)
mais quand je fais  MoveIt, pour lancer la suppression apparait ds result

File/Folder C:\Program Files\DelFin\PromulGate\PgMonitr.exe not found.
File/Folder C:\program files	vs	vs_b.exe not found.
File/Folder C:\DOCUME~1
ico\APPLIC~1\PLANIN~1\NounSeek.exe not found.
 
Created on 10/31/2007 20:13:01

avec une fenetre disant: cannot create files  C:/OTMoveIt/MovedFiles/10312007-180706-log.

ai je bien installé ot move it?

g!rly · Answer

slt,


oui, tu l´as bien installé...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

nico57450 · Answer

ComboFix 07-10-30.5 - nico 2007-10-31 21:20:27.1 - NTFSx86 Running from: C:\Documents and Settings ico\Local Settings\Temporary Internet Files\Content.IE5\FCWA2KUS\ComboFix[1].exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\_000117_.tmp.dll C:\WINDOWS\system32 vrssk.dll C:\WINDOWS\system32 vrssl.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 )))))))))))))))))))))))))))))))))))) . 2007-10-31 21:18 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-25 23:30 d-------- C:\WINDOWS\ERUNT 2007-10-25 00:13 d-------- C:\WINDOWS\BDOSCAN8 2007-10-24 23:30 d-------- C:\Program Files\Navilog1 2007-10-24 15:13 2,010 --a------ C:\WINDOWS\system32 mp.reg 2007-10-24 01:43 d-------- C:\Program Files\Hijackthis Version Française 2007-10-23 22:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-23 22:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-23 22:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-23 22:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-10-23 21:32 d-------- C:\Documents and Settings ico\Application Data\Grisoft 2007-10-23 21:30 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-23 21:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-22 16:55 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-10-22 16:45 d-------- C:\Program Files\Yahoo! 2007-10-22 16:45 d-------- C:\Program Files\CCleaner 2007-10-20 13:40 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-14 11:09 d--hs---- C:\found.000 2007-10-10 16:08 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-01 20:04 1,156 --a------ C:\WINDOWS\mozver.dat 2007-09-14 20:24 d-------- C:\Documents and Settings\All Users\Application Data\burn spam ping upload . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-27 01:07 --------- d-----w C:\Program Files\eMule 2007-10-24 23:19 --------- d-----w C:\Documents and Settings ico\Application Data\Plan Inside 2007-10-24 23:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\metaknobflawthis 2007-10-22 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-20 15:02 24,265,736 ----a-w C: emp1.exe 2007-10-05 19:47 11,988 ----a-w C:\Program Files\baisses.rss 2007-09-30 19:12 3,748,352 ----a-r C:\Program Files\Prune.ppt 2007-09-21 22:08 982,528 ----a-w C:\Program Files adars.pps 2007-09-01 14:55 --------- d-----w C:\Program Files\YesMessenger 2007-06-21 11:35 560 ----a-w C:\Documents and Settings ico\Application Data\ViewerApp.dat 2007-02-17 21:52 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe 2003-02-06 18:45 58,704 -c--a-w C:\Documents and Settings ico\Application Data\GDIPFONTCACHEV1.DAT 2002-08-30 12:00:00 94,864 -csh--w C:\WINDOWS wain.dll 2004-08-19 23:09:46 50,688 --sh--w C:\WINDOWS wain_32.dll 2004-08-19 23:09:34 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll 2007-05-17 11:29:50 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll 2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\system32 egsvr32.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{062F3F8B-CB94-4D76-A98A-EF800A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57] "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2005-06-16 18:09] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe "Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE "Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nico^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk] path=C:\Documents and Settings ico\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk backup=C:\WINDOWS\pss\Club-Internet.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Comp] C:\DOCUME~1 ico\APPLIC~1\PLANIN~1\NounSeek.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss] C:\Program Files\blss\blss.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DI2] "C:\DOCUME~1 ico\LOCALS~1\Temp\27.exe\27.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\efgleax] c:\windows\system32\efgleax.exe efgleax [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] C:\WINDOWS\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access] C:\WINDOWS\system32\lnaccess.exe /res [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] C:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road] C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuikShield] qkshield.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg vs_b] C:\program files vs vs_b.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs RpcxSs . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-31 20:00:00 C:\WINDOWS\Tasks\AAC81629918F8A59.job" "2007-10-31 20:29:06 C:\WINDOWS\Tasks\Symantec NetDetect.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-31 21:30:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 2565 ************************************************************************** . Completion time: 2007-10-31 21:34:00 - machine was rebooted . --- E O F --- @+

g!rly · Answer

peux tu le refaire mais en le mettant bien sur ton bureau car la il etait dans les fichiers temporaires...

nico57450 · Answer

re dsl ComboFix 07-10-30.5 - nico 2007-10-31 22:31:05.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.73 [GMT 1:00] Running from: C:\Documents and Settings ico\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 )))))))))))))))))))))))))))))))))))) . 2007-10-31 21:18 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-25 23:30 d-------- C:\WINDOWS\ERUNT 2007-10-25 00:13 d-------- C:\WINDOWS\BDOSCAN8 2007-10-24 23:30 d-------- C:\Program Files\Navilog1 2007-10-24 15:13 2,010 --a------ C:\WINDOWS\system32 mp.reg 2007-10-24 01:43 d-------- C:\Program Files\Hijackthis Version Française 2007-10-23 22:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-23 22:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-23 22:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-23 22:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-10-23 21:32 d-------- C:\Documents and Settings ico\Application Data\Grisoft 2007-10-23 21:30 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-23 21:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-22 16:55 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-10-22 16:45 d-------- C:\Program Files\Yahoo! 2007-10-22 16:45 d-------- C:\Program Files\CCleaner 2007-10-20 13:40 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-14 11:09 d--hs---- C:\found.000 2007-10-10 16:08 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-01 20:04 1,156 --a------ C:\WINDOWS\mozver.dat 2007-09-14 20:24 d-------- C:\Documents and Settings\All Users\Application Data\burn spam ping upload . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-27 01:07 --------- d-----w C:\Program Files\eMule 2007-10-24 23:19 --------- d-----w C:\Documents and Settings ico\Application Data\Plan Inside 2007-10-24 23:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\metaknobflawthis 2007-10-22 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-20 15:02 24,265,736 ----a-w C: emp1.exe 2007-10-05 19:47 11,988 ----a-w C:\Program Files\baisses.rss 2007-09-30 19:12 3,748,352 ----a-r C:\Program Files\Prune.ppt 2007-09-21 22:08 982,528 ----a-w C:\Program Files adars.pps 2007-09-01 14:55 --------- d-----w C:\Program Files\YesMessenger 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32 pcrt4.dll 2007-06-21 11:35 560 ----a-w C:\Documents and Settings ico\Application Data\ViewerApp.dat 2007-02-17 21:52 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe 2003-02-06 18:45 58,704 -c--a-w C:\Documents and Settings ico\Application Data\GDIPFONTCACHEV1.DAT 2002-08-30 12:00:00 94,864 -csh--w C:\WINDOWS wain.dll 2004-08-19 23:09:46 50,688 --sh--w C:\WINDOWS wain_32.dll 2004-08-19 23:09:34 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll 2007-05-17 11:29:50 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll 2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\system32 egsvr32.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{062F3F8B-CB94-4D76-A98A-EF800A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57] "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2005-06-16 18:09] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe "Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE "Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nico^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk] path=C:\Documents and Settings ico\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk backup=C:\WINDOWS\pss\Club-Internet.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Comp] C:\DOCUME~1 ico\APPLIC~1\PLANIN~1\NounSeek.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss] C:\Program Files\blss\blss.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DI2] "C:\DOCUME~1 ico\LOCALS~1\Temp\27.exe\27.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\efgleax] c:\windows\system32\efgleax.exe efgleax [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] C:\WINDOWS\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access] C:\WINDOWS\system32\lnaccess.exe /res [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] C:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road] C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuikShield] qkshield.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg vs_b] C:\program files vs vs_b.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs RpcxSs . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-31 21:00:00 C:\WINDOWS\Tasks\AAC81629918F8A59.job" "2007-10-31 20:29:06 C:\WINDOWS\Tasks\Symantec NetDetect.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-31 22:34:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-31 22:36:08 C:\ComboFix2.txt ... 2007-10-31 21:34 . --- E O F ---

g!rly · Answer

re,

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

nico57450 · Answer

re
 Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

 0:28:00.32 01/11/2007  


                  Executé depuis : 

C:\Documents and Settings
ico\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
 
    Fichiers cachés dans le répertoire Windows :
 
1C08F2EB.3FE
InCD.GID
Thumbs.db
twain.dll
twain_32.dll
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
 
    Fichiers cachés dans le répertoire System32 :
 
cdplayer.exe.manifest
logonui.exe.manifest
msvcirt.dll
ncpa.cpl.manifest
nwc.cpl.manifest
oleaut32.dll
regsvr32.exe
sapi.cpl.manifest
Thumbs.db
WindowsLogon.manifest
wuaucpl.cpl.manifest
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE}     Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKCR\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1}     Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net     Détecté !
HKLM\SOFTWARE\Classes\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE}     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKLM\SOFTWARE\Classes\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1}     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
C:\WINDOWS\Downloaded Program Files\egaccess4.inf     Détecté !
C:\WINDOWS\ieuninst.exe     Détecté !
C:\WINDOWS\Q330994.exe     Détecté !
C:\WINDOWS\wmcrrsapi.dll     Détecté !
 
C:\Progra~1\common files\java	vs_re_inst.exe     Détecté !
C:\Progra~1\common files\Slmss     Détecté !
C:\Progra~1\common files\WinTools     Détecté !
 
C:\WINDOWS\system32\dmcpl.exe     Détecté !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à  0:38:11.18 

@+

g!rly · Answer

bonjour nico,

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).  

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

nico57450 · Answer

slt
 
         Ad-Fix v0.101e
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

22:51:40.31 01/11/2007  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings
ico\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
HKCR\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE}    Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}    Supprimé !
HKCR\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1}    Supprimé !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net    Supprimé !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
C:\Progra~1\common files\java	vs_re_inst.exe    Supprimé !
C:\Progra~1\common files\Slmss    Supprimé !
C:\WINDOWS\Downloaded Program Files\egaccess4.inf    Supprimé !
C:\WINDOWS\ieuninst.exe    Supprimé !
C:\WINDOWS\Q330994.exe    Supprimé !
C:\WINDOWS\wmcrrsapi.dll    Supprimé !
C:\WINDOWS\system32\dmcpl.exe    Supprimé !
C:\Progra~1\common files\WinTools    Supprimé !
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 22:55:39.75 


Redémarrage effectué

g!rly · Answer

salut,

peux tu reposter un hijack this stp

nico57450 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:12:57, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

g!rly · Answer

re,

je crois que le passgae de ad fix a fais beaucoup de bien ;-)

avec hijack this coche et fix ceci :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

comment ca va de ton coté? (pc)

nico57450 · Answer

je n'ai pu de pub et rien quand au pc il fonctionne normalement 
defois quand j'ouvre beaucoup de fenetre j'ai un message de windows disant que je manque de memoire virtuel et qu'il augmente la pagination !  (j'avais deja ca avant ton intervention^^)j vais defragmenter 
sinon je crois que je vais enlever kaperski et garder avg 
faut que je regarde pour le pare feu s'il y en a ?
si y'en a pas tu me conseille lequel?

merci beaucoup de ton tps passé, respect^^
@+

g!rly · Answer

bon ca sent bon tout ca ;-)

ne desinstal surtout pas kaspersky, avg n´est la que en resident et cela pour 30 jours,  apres ->  bye bye

par feu : kerio

https://forums.cnetfrance.fr

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spybot :

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

http://www.safer-networking.org/fr/faq/33.html

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

tous les trois sont complementaires, alors si tu veux; tu peux tous les installer...

dernieres choses :

-> mise a jour java, par le panneau de configuration > click sur l´icone java et dans la console sur l´onglet update et met le a jour; une fois a jour (version 1.6.0_03) tu peux virer les autres updates par le panneau de configuration > ajoue et suppression de prgramme = gain de place sur disk dur ( les updates font un peut pres 100 mo chacune...)

-> mise a jour windows par le site de microsoft pour passer de la version d´ie explore 6.0 a 7.0 en faite tu garde ie juste pour les mises a jour windows tres importantes.

->firefox

http://www.firefox.fr/ 

desinstal tous les outils que l´on a utilisés...

tiens moi au courrant

nico57450 · Answer

slt

hier soir j'ai mis la derniere mise à jour java 1.6.0_03 et viré les 2 autres de 100 mo (la dernier mise à jour daté de 2004)
effectivement internet explorer et mozilla ramés beaucoup moins voir pas du tout les mise en memoire tampon et l'ouverture des page se faisaient tres rapidement 
mais aujourd'hui j'allume l'ordi et pareil qu'avant 
il me reste un java 2 v1.31.3 ,il a pour taille 16.7mo ds ajout & suppression , et ds autre option du panneau de config
je le supprime?
parce que quand j veux le supprim y'a un message disant:" are you sure you want completely remove java environment standart edition v1.31.3 and all of its components?"

g!rly · Answer

bonsoir,

oui supprime la.

@ suivre...

nico57450 · Answer

slt
ca rame j'y comprend rien j'ai regardé avec kerio les connexions entrantes.
ca depend de l'heure, hier aprem jusqu'à 23h maxi 25ko/s apres 450 des pointes à 500
aujourd'hui je rentre du taf 350ko/s à l'heure ou j'ecris 8ko/s ca rame
hier j'ai eu 2 ecran bleu
@+

g!rly · Answer

bonsoir nico,

il arrive que chez certains utilisateurs kerio fasse des siennes : a savoir ecran bleu...

pour y remedier fais comme indiqué ici par ninix : 

http://www.libellules.ch/dotclear/index.php?2005/12/26/719-sunbelt-kerio-firewall

dis moi quoi...

@+

nico57450 · Answer

bsr girly,

J'ai lu le forum et deccocher les case ds internet comme l'as dit ninix
Mais le pire c'est la vitesse de connexion j'ai l'impression d'avoir le cable 56k depûis 3jours 
De quoi ca peut venir du FAI au heure de pointe? comment savoir d'où viens cette lenteur 
Manque de mise à jour ? ms pourquoi defois j'ai des pointes à 500ko/s (apres minuit)?
Le probleme est survenu avant l'installation de kerio je l'ai installé pour voir s'il y avais autre chose qui me bouffé de la vitesse entrante
Demain je vais voir si le pc portable marche mieux avec le wifi, j vais comparer
POurtant quand je jou au jeu fps ca lag pas le ping est normal comme d'hab!!
j'ai fais des mise à jour mozilla(automatique) et IE(j sais pas si j'ai mis les bonnes) 
que me conseille tu j 'sais pu quoi faire 
@+

g!rly · Answer

peux tu remettre un hijack this stp

et puis test ta connection voir?

http://www.zebulon.fr/outils/speedtest/speedtest.php

nico57450 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:35:55, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings
ico\Bureau\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


et pour zebulon 


Cela signifie que vous pouvez télécharger à 16912.51 Ko/s depuis notre serveur. 

Modem 33.6 Kbps (4.2 Ko/s)  
Modem 56 Kbps (7 Ko/s)  
Câble/Numéris 64 Kbps (8 Ko/s)  
Câble/ADSL/Numéris 128 Kbps (16 Ko/s)  
Câble 256 Kbps (32 Ko/s)  
Câble/ADSL 512 Kbps (64 Ko/s)  
Câble 1024 Kbps (128 Ko/s)  
Câble/ADSL/T1 1500 Kbps (187.5 Ko/s)  
Câble/ADSL 2 Mbps (256 Ko/s)  
Câble/ADSL 5 Mbps (640 Ko/s)  
Câble/ADSL 8 Mbps (1 Mo/s)  
Câble/ADSL 20 Mbps (2.5 Mo/s)  
 
@+

g!rly · Answer

tu as des traces de norton :
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe = par feu norton...
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

nico57450 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:58:22, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings
ico\Bureau\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

il l'a supprimé!
@+

g!rly · Answer

Salut francois,

oui il est la pour ca en meme temps ;-)

comment ca va depuis? (la connection)

@+

nico57450 · Answer

slt girly

moi c nico xD np pas grave

à priori à l'heure ou j'ecris ca va à du 450ko/s :D
ce matin à du 200ko/s
hier soir 180ko/s
c'est valeur ont été prise en dl sur la meme video daily motion 
mais j'ai pas essayer de 14h à 22h pour cause de taf
c'est ds ces heures ou ca ramé j'essaierai demain !

@+

nico57450 · Answer

ce soir ca rame de nouveau et on est vendredi 19h30 
à croire que c'est ds les heure de pointe 

avec zebulon
Cela signifie que vous pouvez télécharger à 419.43 Ko/s depuis notre serveur. 

Modem 33.6 Kbps (4.2 Ko/s)  
Modem 56 Kbps (7 Ko/s)  
Câble/Numéris 64 Kbps (8 Ko/s)  
Câble/ADSL/Numéris 128 Kbps (16 Ko/s)  
Câble 256 Kbps (32 Ko/s)  
Câble/ADSL 512 Kbps (64 Ko/s)  
Câble 1024 Kbps (128 Ko/s)  
Câble/ADSL/T1 1500 Kbps (187.5 Ko/s)  
Câble/ADSL 2 Mbps (256 Ko/s)  
Votre connexion  
Câble/ADSL 5 Mbps (640 Ko/s)  
Câble/ADSL 8 Mbps (1 Mo/s)  
Câble/ADSL 20 Mbps (2.5 Mo/s)  
 
contrairement hier 17000ko/s
@+

g!rly · Answer

salut nico

huum...

@+

g!rly · Answer

bonsoir nico,

tu peux insatller antivir et kerio

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php

par feu : kerio 4.2

https://forums.cnetfrance.fr

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

puis post un rapport hijack this du portable

@+

nico57450 · Answer

bsr girly,

j'ai mis l'antivir avira
et kerio personal firewall 4  mais des que je l'active il y a une alerte tentative d'intrusion bloqué l'envoi des details techniques a sunbelt
dc j'ai coché "autoriser l'envoi des details techniques a sunbelt" et la fenetre reviens sans arret que faire?
c'est depuis que je l'ai prété à mon neuveu il est tout le temps sur msn......
il y a messengerskinner ds le point local en tcp udp? jamais vu !!

pour le rapport le voici:

HijackThis v1.99.1
Scan saved at 21:56:57, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


@+

g!rly · Answer

ah oui quand meme,

faudrait faire un peu attention ,par ce que la c´est encore bien infecté

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

nico57450 · Answer

bsr girly
oui c clair je vais faire gaffe maintenant, mais avant que je le prete y'avais pas de pub il fonctionné normalement
heuresement que tu est là merci de ton aide !!!

voila le rapport navilog

Search Navipromo version 3.3.6 commencé le 21/11/2007 à 23:23:27,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jean\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bbvjgnxxyt.exe trouvé ! 
bpgswuau.exe trouvé ! 
cpilyu.exe trouvé ! 
gvrfusgteb.exe trouvé ! 
ipzbapze.exe trouvé ! 
jlrwwax.exe trouvé ! 
mulzfvx.exe trouvé ! 
swgwzfcayi.exe trouvé ! 
tprkvb.exe trouvé ! 
vtgvjl.exe trouvé ! 
ynwbbkcws.exe trouvé ! 
yyegjhh.exe trouvé ! 
zyywjggwvj.exe trouvé ! 

* Recherche dans C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

ikcezbnpkm.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1\ikcezbnpkm.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 21/11/2007 à 23:24:28,18 ***


@+

g!rly · Answer

salut,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

post le rapport avec un nouveau hijack this

nico57450 · Answer

slt,
je n'ai plus de messages alerte d'intrusion de kerio
le rapport navilog


Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 15:02:14,90

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bbvjgnxxyt.exe trouvé !
Copie bbvjgnxxyt.exe réalisé avec succès !
bbvjgnxxyt.exe supprimé !

bpgswuau.exe trouvé !
Copie bpgswuau.exe réalisé avec succès !
bpgswuau.exe supprimé !

cpilyu.exe trouvé !
Copie cpilyu.exe réalisé avec succès !
cpilyu.exe supprimé !

gvrfusgteb.exe trouvé !
Copie gvrfusgteb.exe réalisé avec succès !
gvrfusgteb.exe supprimé !

ipzbapze.exe trouvé !
Copie ipzbapze.exe réalisé avec succès !
ipzbapze.exe supprimé !

jlrwwax.exe trouvé !
Copie jlrwwax.exe réalisé avec succès !
jlrwwax.exe supprimé !

mulzfvx.exe trouvé !
Copie mulzfvx.exe réalisé avec succès !
mulzfvx.exe supprimé !

swgwzfcayi.exe trouvé !
Copie swgwzfcayi.exe réalisé avec succès !
swgwzfcayi.exe supprimé !

tprkvb.exe trouvé !
Copie tprkvb.exe réalisé avec succès !
tprkvb.exe supprimé !

vtgvjl.exe trouvé !
Copie vtgvjl.exe réalisé avec succès !
vtgvjl.exe supprimé !

ynwbbkcws.exe trouvé !
Copie ynwbbkcws.exe réalisé avec succès !
ynwbbkcws.exe supprimé !

yyegjhh.exe trouvé !
Copie yyegjhh.exe réalisé avec succès !
yyegjhh.exe supprimé !

zyywjggwvj.exe trouvé !
Copie zyywjggwvj.exe réalisé avec succès !
zyywjggwvj.exe supprimé !


* Suppression dans C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1 *

ikcezbnpkm.exe trouvé !
Copie ikcezbnpkm.exe réalisé avec succès !
ikcezbnpkm.exe supprimé !

ikcezbnpkm.dat trouvé !
Copie ikcezbnpkm.dat réalisé avec succès !
ikcezbnpkm.dat supprimé !

ikcezbnpkm_nav.dat trouvé !
Copie ikcezbnpkm_nav.dat réalisé avec succès !
ikcezbnpkm_nav.dat supprimé !

ikcezbnpkm_navps.dat trouvé !
Copie ikcezbnpkm_navps.dat réalisé avec succès !
ikcezbnpkm_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jean\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\drzistl.exe trouvé !

*** Nettoyage terminé le 22/11/2007 à 15:08:52,59 ***


& hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:12:56, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

@+

g!rly · Answer

re,

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

nico57450 · Answer

re

rapport ad-fix:

         Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

20:11:25,09 22/11/2007  


                  Executé depuis : 

C:\Documents and Settings\jean\Bureau\Ad-Fix\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Prodlog.txt
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
 
    Fichiers cachés dans le répertoire Windows :
 
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
 
    Fichiers cachés dans le répertoire System32 :
 
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKCU\Software\Hotbar     Détecté !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKLM\SOFTWARE\Hotbar     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
C:\WINDOWS\unvise32qt.exe     Détecté !
 
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 20:27:20,07 

@+

g!rly · Answer

re,

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).  

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

ainsi qu´un nouveau rapport hijack this stp

nico57450 · Answer

re

 
 
         Ad-Fix v0.101e
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

21:02:59,64 22/11/2007  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings\jean\Bureau\Ad-Fix\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}    Supprimé !
HKCU\Software\Hotbar    Supprimé !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503    Supprimé !
HKLM\SOFTWARE\Hotbar    Supprimé !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
C:\WINDOWS\unvise32qt.exe    Supprimé !
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 21:09:10,71 


Redémarrage effectué


& hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:14:58, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

@+

g!rly · Answer

re,

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scrïpts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaitre.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et
double-clique sur :
Toolbar.bfu
Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete scrïpt execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/Redémarre normalement 

et post un nouveau hijack this spt

nico57450 · Answer

re 
donc j'ai creer un nouveau dossier ds C nommé BFU (en majuscule)
ensuite j'ai telecharger brute force que j'ai mis sur le bureau puis inseré ds le nouveau dossier BFU
je l'ai extrait (decompressé) ds ce nouveau dossier
dc quand je double clic sur ce nouveau dossier : j'ai le dossier decompréssé et le dossier compréssé avec la fermeture eclair zip (j peus effacé le dossier compressé?)
quand je double clic sur le dossier decompressé je vois l'icone avec la boule avec des pointes autour Brute Force !
jusque là ca va

ensuite quand j'telecharge toolbar.bfu
dc j'enregistre la cible sous le nom de fichier"pp.auto.search.ke.voila" et ds le bureau et ensuite je l'insere ds le dossier C:/BFU
dc Toolbar.bfu et BFU.exe seront ds le meme dossier!!

et pour internet explorer le champs "Type :" affiche "Tous les fichiers". 
je vois ou le champs????


@+

g!rly · Answer

l´important est que tu est deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe .
si tu les as commence la manip

nico57450 · Answer

salut 

quand je FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scrïpts/toolbar.bfu

et choisis "Enregistrer la cible sous..." 
et que je double click sur le fichier creer sur mon bureau

j'atteris sur une page orange avec une erreur:


page non accessible (erreur 403,404)
Vous avez demandé une page qui n'existe pas ou qui est réservée aux clients Orange
merci de vous connecter ultérieurement


j'ai essayé avec internet explorer et mozilla

@+

g!rly · Answer

salut nico57450,

click sur ce lien :

https://chercheur-perso.pagesperso-orange.fr/scripts/toolbar.bfu

copier le contenu de cette  page web dans un fichier texte que tu renommeras en toolbar.bfu (et pas toolbar.bfu.txt)

et continue la manip

@+

nico57450 · Answer

slt girly
j'ai eu un pb quand  Complete scrïpt execution apparaisse et apres avoir cliqué sur OK. 
y'a eu mes doc qui se sont ouvert
mais paf l'ordi s'est etteind plus de batterie
dc je n'ai pas pu Redémarrer normalement et Cliquer Exit pour fermer le programme BFU. 
c'est grave?


Logfile of HijackThis v1.99.1
Scan saved at 19:23:53, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

g!rly · Answer

salut nico,

oui ca n´a pas marché,
recommance...
@+

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu


et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaitre.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et
double-clique sur :
Toolbar.bfu
Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete scrïpt execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/Redémarre normalement

et post un nouveau hijack this spt

nico57450 · Answer

slt,
j'ai fais un scan en MSE au passage
pour rejoindre le MSE c'est long ca mets 10min avec le tirais qui clignote en haut à gauche de l'ecran noir
contrairement à la premiere fois que j'y accedé (20s) pour ad fix

hijack MSE

Logfile of HijackThis v1.99.1
Scan saved at 12:00:14, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



en mode normal

Logfile of HijackThis v1.99.1
Scan saved at 12:23:59, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

@+

g!rly · Answer

salut nico

la manip avec bfu n´as pas l´air d´avoir marché...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

Toolbar 7.1

88 réponses

Discussions similaires