demoiselle en detress..pc rongé par les virusRésolu/Fermé

Question

Bonjour a tous,
je me permets de vous solliciter car j'ai un probleme qui dépasse ma compétence... j'ai un pc portable depuis un an et actuellement il fonctionne au ralenti ( c'est le moins qu'on puisse dire...) je suis actuellement etudiante et j'ai un memoire a terminer c'est l'angoisse!! je suis allé voir un reparateur de pc pres de chez moi mais il m'a proposé d'effacer toutes mes données et de redemarer windows... le pbm c'est que je ne veux pas perdre tous mes travaux... en plus il me demande un prix qui depasse completement mon budjet :(
j'ai un ami a qui s'est deja arrivé qui m'a donné l'adrese de ce site et m'a aidé a creer un rapport avec hijackthis malheureusement il n'est aps parvenu a retirer les virus ( pub intempestive et fausse alerte qui oriente vers des antivirus payant, ralentissement general..) si je lance windows media player et une autree application le pc sature et bugge!!
merci a ceux qui auront pris le temps de me lire et surtout a ceux qui pourront m'aider

FillPCA · Answer

Salut,

Je vais t'aider à le remettre sur pied. Peux-tu éditer un rapport Hijackthis ?

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Je regarde cela demain en journée. T'en fais pas, on va le soigner.

FillPCA

Russ79 · Answer

Bonjour, 
salut moi je  die quil faut que tu te procure une cle usb pour enregistre des fichier les plus importent et de reformater windows c'est chien je sais mais je vois pas dotre solution ps bonne chance

FillPCA · Answer

Stop !

Je m'en charge.

FillPCA

choupi30 · Answer

bonsoir,
 merci beaucoup pour votre rapidité et pour votre aide j'espere que vous pourrez  faire quelque chose.. merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:09, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CAROLE~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?787cac36fb04449e9a820338aa09daac
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?787cac36fb04449e9a820338aa09daac
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

FillPCA · Answer

Re,

* Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

FillPCA

choupi30 · Answer

BONSOIR VOICI LE RAPPORT COMME DEMANDE MERCI BCP
Search Navipromo version 3.3.6 commencé le 22/11/2007 à 23:43:17,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Carole Veyrier\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CAROLE~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CAROLE~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

baftuhskye.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\CAROLE~1\LOCALS~1\APPLIC~1\baftuhskye.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 22/11/2007 à 23:44:00,18 ***

FillPCA · Answer

Bonjour,

    * Relance navilog et choisis l'option 2 

    * Le fix va t'informer qu'il va alors redémarrer ton PC

- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
- Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
- Au redémarrage de ton PC, choisis ta session habituelle.

- Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

- Le bloc-notes va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver
- Referme le bloc-note. Ton bureau va réapparaitre

- Un rapport sera généré et enregistré sur le bureau ---> cleanavi.txt


Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

- Rends-toi à l'onglet Processus Clique en haut à gauche sur Fichiers choisis Exécuter
- Tape Explorer et valide. Celà te fera apparaitre ton bureau.

Poste après cette étape un nouveau HijackThis.

FillPCA

choupi30 · Answer

Bonsoir, 

Voici le nouveau rapport hijack this.
Encore merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:51, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\CAROLE~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?787cac36fb04449e9a820338aa09daac
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?787cac36fb04449e9a820338aa09daac
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

FillPCA · Answer

Bonjour,

1/ Peux-tu éditer le rapport de navilgog : C:\fixnavi.txt ?

2/ * Désinstalle Navilog1 soit:

 

    * Par Ajout/suppression de programmes du Panneau de configuration, en sélectionnant Navilog1 dans la liste > Supprimer

    * Ou par le menu: Démarrer / Tous le programmes / Navilog1 / Désinstaller Navilog1

    * Enfin, après désinstallation, supprimer le dossier C:\Program Files\Navilog1, si encore existant.

3/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

4/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

5/        *  Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
    * Cliquer sur outils>options des dossiers>affichage.
    * Sélectionner :
          o afficher les fichiers et dossiers cachés,
          o décocher "masquer les extensions des fichiers dont le type est connu",
          o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

    * "appliquer" et "ok"

6/     *  Peux-tu tester ceci : C:\WINDOWS\system32\guard32.dll
    * Clique sur ce lien : http://www.virustotal.com/en/indexf.html
    * Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
    * Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.


6/ Edite les rapports suivants : Navilog, AVGantispyware, virustotal et un nouveau rapport Hijackthis.

FillPCA

choupi30 · Answer

Bonjour,

Voici le rapport navilog.
Merci

Search Navipromo version 3.3.6 commencé le 24/11/2007 à 12:28:19,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Carole Veyrier\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CAROLE~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CAROLE~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 24/11/2007 à 12:29:00,32 ***

FillPCA · Answer

Re,
OK pour cela. Tu peux passer à la suite et me communiquer les autres rapports.

FillPCA

choupi30 · Answer

Bonjour,

- Rapport AVG Anti-Spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:05:42 24/11/2007

 + Résultat de l'analyse:	



:mozilla.192:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.193:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.470:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.505:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.669:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.719:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.738:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.749:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.731:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.734:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.735:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.545:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.739:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.678:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.603:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.83:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.230:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.231:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.476:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.477:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.478:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\carole veyrier@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.171:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.743:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.744:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.187:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.188:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.189:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.161:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.733:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.131:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.132:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.133:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.169:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.594:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.658:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.659:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.388:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.211:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.629:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.642:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.646:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.452:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.724:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.695:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.696:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.697:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.698:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.699:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.700:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.701:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.377:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.378:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.376:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.552:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.553:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.370:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.671:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.17:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.30:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.106:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.107:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.108:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.109:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.301:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.212:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.213:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.75:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.726:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.728:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.729:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.730:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.319:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.322:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.323:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.324:C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


- rapport virustotal

0 bytes size received / Se ha recibido un archivo vacio

- rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:29, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CAROLE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?787cac36fb04449e9a820338aa09daac
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?787cac36fb04449e9a820338aa09daac
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

FillPCA · Answer

Re,
Peux-tu ré-essayer de tester le fichier ici : http://virusscan.jotti.org/fr/
C:\WINDOWS\system32\guard32.dll 

FillPCA

choupi30 · Answer

Voilà ce que ça donne

 Bit9 reports:  	 File not found

FillPCA · Answer

Re,

1/     *  Télécharge OTMoveIt  (de Old_Timer) sur ton bureau,
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS\system32\guard32.dll

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Ouvre le Bloc-note
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

-----------------------------------------------------------------------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="" 

-----------------------------------------------------------------------------------
Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

3/ Edite le rapport OTMoveIt et un nouveau rapport Hijackthis.

FillPCA

choupi30 · Answer

bonsoir, ci joint le rapport moved file merci beaucoup 
DllUnregisterServer procedure not found in C:\WINDOWS\system32\guard32.dll
C:\WINDOWS\system32\guard32.dll NOT unregistered.
C:\WINDOWS\system32\guard32.dll moved successfully.
 
Created on 11/24/2007 22:26:35

 et le nouveau tapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:26, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\CAROLE~1\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Documents and Settings\Carole Veyrier\Mes documents\lecteur mp3\Res.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?787cac36fb04449e9a820338aa09daac
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?787cac36fb04449e9a820338aa09daac
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C4ED67-D35F-4D72-BF51-671FE9217755}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

FillPCA · Answer

Re,

Ca devrait déjà aller mieux. Peux-tu me dire comment la machine se porte ?

    *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

Edite ce rapport.

A demain, pour la fin.

FillPCA

choupi30 · Answer

bonsoir, voila la rapport kaspersky bonne et merci  ;)

   KASPERSKY ONLINE SCANNER REPORT
Sunday, November 25, 2007 12:02:42 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 24/11/2007
Kaspersky Anti-Virus database records: 465120
Scan Settings
Scan using the following antivirus database 	extended
Scan Archives 	true
Scan Mail Bases 	true
Scan Target 	My Computer
C:\
D:\
F:\
Scan Statistics
Total number of scanned objects 	81443
Number of viruses found 	1
Number of infected objects 	1
Number of suspicious objects 	0
Duration of the scan process 	01:03:10

Infected Object Name 	Virus Name 	Last Action
C:\Documents and Settings\All Users\Application Data\comodo\Firewall Pro\cfplogdb.sdb 	Object is locked 	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	Object is locked 	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\cert8.db 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\history.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\key3.db 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\parent.lock 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\search.sqlite 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\urlclassifier2.sqlite 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Cookies\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Messenger\caroppuce@hotmail.com\SharingMetadata\Logs\Dfsr00005.log 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Messenger\caroppuce@hotmail.com\SharingMetadata\pending.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Messenger\caroppuce@hotmail.com\SharingMetadata\Working\database_F2A0_D41F_A0D3_E85D\dfsr.db 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Messenger\caroppuce@hotmail.com\SharingMetadata\Working\database_F2A0_D41F_A0D3_E85D\fsr.log 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Messenger\caroppuce@hotmail.com\SharingMetadata\Working\database_F2A0_D41F_A0D3_E85D\fsrtmp.log 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Messenger\caroppuce@hotmail.com\SharingMetadata\Working\database_F2A0_D41F_A0D3_E85D	mp.edb 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Windows Live Contacts\caroppuce@hotmail.comeal\members.stg 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Microsoft\Windows Live Contacts\caroppuce@hotmail.com\shadow\members.stg 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\Cache\_CACHE_001_ 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\Cache\_CACHE_002_ 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\Cache\_CACHE_003_ 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Application Data\Mozilla\Firefox\Profiles\17p3eoex.default\Cache\_CACHE_MAP_ 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Historique\History.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Historique\History.IE5\MSHist012007112420071125\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Temp\~DF9EF.tmp 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Temp\~DFAFC4.tmp 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Temp\~DFB190.tmp 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Temp\~DFD5A.tmp 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier
tuser.dat 	Object is locked 	skipped
C:\Documents and Settings\Carole Veyrier
tuser.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	Object is locked 	skipped
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP61\A0029107.exe 	Infected: not-a-virus:RiskTool.Win32.Reboot.f 	skipped
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP62\change.log 	Object is locked 	skipped
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	skipped
C:\WINDOWS\SchedLgU.Txt 	Object is locked 	skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{4136B3BC-3840-43A5-882D-750D4AC53D12}.bin 	Object is locked 	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	skipped
C:\WINDOWS\Sti_Trace.log 	Object is locked 	skipped
C:\WINDOWS\system32\CatRoot2\edb.log 	Object is locked 	skipped
C:\WINDOWS\system32\CatRoot2	mp.edb 	Object is locked 	skipped
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\default 	Object is locked 	skipped
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SAM 	Object is locked 	skipped
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	skipped
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\software 	Object is locked 	skipped
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\system 	Object is locked 	skipped
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\h323log.txt 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	skipped
C:\WINDOWS\Temp\Perflib_Perfdata_420.dat 	Object is locked 	skipped
C:\WINDOWS\wiadebug.log 	Object is locked 	skipped
C:\WINDOWS\wiaservc.log 	Object is locked 	skipped
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	skipped
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP62\change.log 	Object is locked 	skipped
Scan process completed.

FillPCA · Answer

Bonjour,

Pour moi, c'est réglé. Peux-tu me confirmer que tu ne rencontres plus de problème ?

    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois  ouvrir une session Administrateur sous Windows XP. 
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. 
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer et Ok. Redémarrer l'ordinateur.
4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp 
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Magic Control/Navipromo
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM 
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA

choupi30 · Answer

bonsoir, 
apparement tout est rentré dans l'ordre...j'ai bien suivie vos dernieres directives et a present, le pc ronronne  presque ;)
un grand merci pour votre aide je vous suis très reconnaisante... bonne continuation

FillPCA · Answer

Cool !
Content d'avoir pu t'aider !

FillPCA

Demoiselle en detress..pc rongé par les virus

21 réponses

Newsletters