pub aussi... Résolu

Question

Bonjour,
comme mentionné dans un autre post, j'ai des fenetres internet qui s'ouvrent tout le temps... voici donc un log de highjackthis... si vous pouviez m'aider, ca serait un veritable soulagement! :-)

Logfile of HijackThis v1.99.1
Scan saved at 2:49:01 PM, on 12/28/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AEGDB\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - e:\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - e:\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\CDPoker\casino.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - e:\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

ep44 · Answer

Bonjour 

relance hijack et coche ceci
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
	O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - e:\EmpirePoker\EmpirePoker.exe (file missing)
	O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - e:\EmpirePoker\EmpirePoker.exe (file missing)
	O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe (file missing)
	O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe (file missing)
	O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - e:\Bodog Poker\BPGame.exe (file missing)
	O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
ensuite clic sur fix checked 

------------------------------------------------------------------------
ensuite 
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

curagio · Answer

bonjour je voi que tu tourne avec avast, pas tres bon il laisse passer beaucoup de choses tu devrai metre antivir, (plus preci) que avast, en anglais mai tes simple  pour hijack tu peu cocher sa      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe 
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe 
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - e:\EmpirePoker\EmpirePoker.exe (file missing) 
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - e:\EmpirePoker\EmpirePoker.exe (file missing) 
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\CDPoker\casino.exe 
O9 - Extra 'Tools' menuitem: O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - e:\Bodog Poker\BPGame.exe (file missing) 
CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\CDPoker\casino.exe O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe 
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe (file missing) 
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe (file missing) 
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - e:\Bodog Poker\BPGame.exe (file missing) 
une fois cocher fixe chicked pui redemar ton pc  telecharge avg anti-spyware et lence le en mode sans echec,    @+

doudou86 · Answer

donc voici le rapport navilog : 

Search Navipromo version 3.3.8 commencé le 12/28/2007 à 16:41:29.46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\fspzkuunj.exe 294912 bytes
C:\WINDOWS\system32\fspzkuunj.dat 32768 bytes
C:\WINDOWS\system32\fspzkuunj_navps.dat 32768 bytes
C:\WINDOWS\system32\fspzkuunj_nav.dat 393216 bytes



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

fspzkuunj.dat trouvé !

* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/28/2007 à 16:43:05.10 ***





mais pour clean, comment on fait pour voir le rapprt???

ep44 · Answer

pour clean tu vas dans c:

et tu as un rapport clean 

pour navilog tu peux le relancer et choisis cette fois-ci l'option 2
poste le rapport 
@+

doudou86 · Answer

ok donc voici le rapport clean :

 12/28/2007 a 16:44:36.51 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Titan Poker\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 

 je poste le rapport navilog dès que terminé

ep44 · Answer

ok tu peut relancer clean en mode sans échec 
et cette fois-ci tu choisis l'option 2
et tu poste le rapport

doudou86 · Answer

voici le rapport de clean mais que j'avais lancé en mode normal, en 1er lieu...
dois je quand meme le lancer en mode sans echec? (et auquel cas on fait comment deja pour entrer en mode SE??)

Clean Navipromo version 3.3.8 commencé le 12/28/2007 à 17:22:34.12

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\fspzkuunj.exe 294912 bytes réalisée avec succès ! 
Copie C:\WINDOWS\system32\fspzkuunj.dat 32768 bytes réalisée avec succès ! 
Copie C:\WINDOWS\system32\fspzkuunj_navps.dat 32768 bytes réalisée avec succès ! 
Copie C:\WINDOWS\system32\fspzkuunj_nav.dat 393216 bytes réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\fspzkuunj.exe 294912 bytes supprimé ! 
C:\WINDOWS\system32\fspzkuunj.dat 32768 bytes supprimé ! 
C:\WINDOWS\system32\fspzkuunj_navps.dat 32768 bytes supprimé ! 
C:\WINDOWS\system32\fspzkuunj_nav.dat 393216 bytes supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


fspzkuunj.exe trouvé ! 
Copie fspzkuunj.exe réalisée avec succès !
fspzkuunj.exe supprimé !

fspzkuunj.dat trouvé ! 
Copie fspzkuunj.dat réalisée avec succès !
fspzkuunj.dat supprimé !

fspzkuunj_nav.dat trouvé ! 
Copie fspzkuunj_nav.dat réalisée avec succès !
fspzkuunj_nav.dat supprimé !

fspzkuunj_navps.dat trouvé ! 
Copie fspzkuunj_navps.dat réalisée avec succès !
fspzkuunj_navps.dat supprimé !

C:\WINDOWS\prefetch\fspzkuunj*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\fspzkuunj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fspzkuunj*.pf supprimé !

* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Utilisateur\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\application data" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 12/28/2007 à 18:02:26.45 ***

ep44 · Answer

oui il faut lancer clean en mode sans échec 
et choisir l'option 2

pour démarrer en mode  sans échec :

= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

avant de lancer le mode sans échec télécharge ceci 
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
que tu utiliseras aussi en mode sans échec 

si besoin n'hésite pas à imprimer les instructions pour ne pas faire d'erreur 
car pas d'internet en mode sans échec 
une fois télécharger suis ceci

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
une fois ta mise à jour effectuée lance le mode sans échec 
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
avec celui de clean 
@+

doudou86 · Answer

voici le rapport de avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:44:04 29/12/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP789\A0133328.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP789\A0133342.exe -> Adware.Casino : Nettoyé.
:mozilla.31:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.242:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.163:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.229:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.22:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.167:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.317:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.288:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.289:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.290:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.65:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.67:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.8:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.135:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.156:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.157:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.245:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Information : Nettoyé.
:mozilla.111:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.218:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.219:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.227:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.228:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.234:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.235:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.244:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.156:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.157:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.158:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.159:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.160:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.242:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.243:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.244:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.245:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.246:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.247:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.142:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.154:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.155:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.164:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.23:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.256:C:\FOUND.010\FILE0002.CHK -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport




et le rapport de clean :

Clean Navipromo version 3.3.8 commencé le 29/12/2007 à 11:01:41,00

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique 


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 29/12/2007 à 11:02:08,73 ***




c'est bon ou bien c'est plus grave encore? :-D

ep44 · Answer

ce n'est pas le rapport de clean mais le rapport de navilog que tu vient de poster 

il passer clean en mode sans echec et choisir l'option 2
@+

doudou86 · Answer

oops,

voila donc le bon rapport de clean : 

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 29/12/2007 a 12:19:39,56 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Titan Poker\" 
Impossible de supprimer "C:\Program Files\Titan Poker\"  
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee..

!^^![ME] · Answer

Salut a tous,

pour avancer ;))

relance clean et choisit l'option1

Poste le rapport

relance hijackthis Do a system scan and save logfile puis poste nous le rapport

Ep44 avisera ensuite ;-p

doudou86 · Answer

bon ben re clean  option 1 :

 12/29/2007 a 12:37:47.20 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Titan Poker\" FOUND 
*** Fin du rapport ! 

et re highjackthis : 

Logfile of HijackThis v1.99.1
Scan saved at 12:39:50 PM, on 12/29/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AEGDB\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
tvdm.exe
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

!^^![ME] · Answer

"C:\Program Files\Titan Poker\" FOUND 

Relance clean en mode sans echec option 2...puis AVGAS et fais un scan online ici:

https://www.bitdefender.com/toolbox/

Poste les 3rapport stp

ep44 · Answer

Bonjour  !^^![ME]  ;-)

Coriace la bêbête  

en effet clean ne la pas supprimer 

peut-être que le deuxième passage fera le nettoyage 
il à déjà était pourtant supprimer par clean sur d'autres rapport 
A voir 

@+

!^^![ME] · Answer

Salut ep44,

Oui, tres coriace j'ai fais une recherche sur google et j'ai vu que apres passage d' AVGAS le fichier(le même) avait été supprimé donc je ne sais pas si tu as une autre solution je m'incline devant le maitre :)

ep44 · Answer

je m'incline devant le maitre 
tu parle pour toi ? ;-))))

car moi petit novice ;-))

attendons les rapports de  doudou86

@+ :-)

doudou86 · Answer

ok donc voici les scan de clean option 2 :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 29/12/2007 a 13:30:01,93 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Titan Poker\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


de avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:16:17 29/12/2007

 + Résultat de l'analyse:	



:mozilla.17:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.16:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lhhoc1gy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport



et de bitdefender :

BitDefender Online Scanner
	
Scan report generated at: Sat, Dec 29, 2007 - 16:28:09

 Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;
	

 Statistics

Time
	

01:54:50

Files
	

848680

Folders
	

12230

Boot Sectors
	
4

Archives
	

12219

Packed Files
	

40179
	
Results

Identified Viruses
	

9

Infected Files
	

12

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

15
	
Engines Info

Virus Definitions
	

884721

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

1
	

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\services.dll
	

Infected with: Generic.PWStealer.FE374139

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\services.dll
	

Disinfection failed

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\services.dll
	

Deleted

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\UDC6_0001_D19M1908NetInstaller.exe.bac_a01532=>(Quarantine-4)
	

Infected with: Trojan.Downloader.AVN

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\UDC6_0001_D19M1908NetInstaller.exe.bac_a01532=>(Quarantine-4)
	

Disinfection failed

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\UDC6_0001_D19M1908NetInstaller.exe.bac_a01532=>(Quarantine-4)
	

Deleted

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\WPA_Kill.exe.bac_a01532=>(Quarantine-4)
	

Infected with: Trojan.Tool.Wpakill.A

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\WPA_Kill.exe.bac_a01532=>(Quarantine-4)
	

Disinfection failed

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\WPA_Kill.exe.bac_a01532=>(Quarantine-4)
	

Deleted

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\Windows XP SP1 & SP2 Anti Product Activation Crack.zip.bac_a01532=>(Quarantine-4)=>WPA_Kill.exe
	

Infected with: Trojan.Tool.Wpakill.A

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\Windows XP SP1 & SP2 Anti Product Activation Crack.zip.bac_a01532=>(Quarantine-4)=>WPA_Kill.exe
	

Disinfection failed

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\Windows XP SP1 & SP2 Anti Product Activation Crack.zip.bac_a01532=>(Quarantine-4)=>WPA_Kill.exe
	

Deleted

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\Windows XP SP1 & SP2 Anti Product Activation Crack.zip.bac_a01532=>(Quarantine-4)
	

Updated

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\Windows XP SP1 & SP2 Anti Product Activation Crack.zip.bac_a01532
	

Update failed

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\A0083798.exe.bac_a01532=>(Quarantine-4)
	

Infected with: Trojan.Spyagent.A

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\A0083798.exe.bac_a01532=>(Quarantine-4)
	

Disinfection failed

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\A0083798.exe.bac_a01532=>(Quarantine-4)
	

Deleted

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP790\A0133514.dll
	

Infected with: Generic.PWStealer.FE374139

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP790\A0133514.dll
	

Disinfection failed

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP790\A0133514.dll
	

Deleted

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP748\A0129868.exe
	

Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP748\A0129868.exe
	

Disinfection failed

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP748\A0129868.exe
	

Deleted

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP756\A0131965.exe
	

Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP756\A0131965.exe
	

Disinfection failed

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP756\A0131965.exe
	

Deleted

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP780\A0133018.exe
	

Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP780\A0133018.exe
	

Disinfection failed

C:\System Volume Information\_restore{20D3A1BC-53B4-4EF4-8E61-95CD19C2AACD}\RP780\A0133018.exe
	

Deleted

E:\Download\Mailskinner_setup.exe
	

Detected with: Adware.Navipromo.BYJ

E:\Download\Mailskinner_setup.exe
	

Disinfection failed

E:\Download\Mailskinner_setup.exe
	

Deleted

E:\Superior Poker\fst.exe
	

Infected with: Backdoor.Agent.AHJ

E:\Superior Poker\fst.exe
	

Disinfection failed

E:\Superior Poker\fst.exe
	

Deleted

E:\emule\Incoming\[eXtremeP2P.com]VSO.Software.ConvertXtoDVD.v2.0.5.107.+Crack.rar=>[eXtremeP2P.com]VSO.Software.ConvertXtoDVD.v2.0.5.107.+Crack\Crack\ConvertXtoDvd.exe
	

Infected with: Backdoor.Pcclient.GV

E:\emule\Incoming\[eXtremeP2P.com]VSO.Software.ConvertXtoDVD.v2.0.5.107.+Crack.rar=>[eXtremeP2P.com]VSO.Software.ConvertXtoDVD.v2.0.5.107.+Crack\Crack\ConvertXtoDvd.exe
	

Disinfection failed

E:\emule\Incoming\[eXtremeP2P.com]VSO.Software.ConvertXtoDVD.v2.0.5.107.+Crack.rar=>[eXtremeP2P.com]VSO.Software.ConvertXtoDVD.v2.0.5.107.+Crack\Crack\ConvertXtoDvd.exe
	

Deleted

E:\emule\Incoming\[eXtremeP2P.com]VSO.Software.ConvertXtoDVD.v2.0.5.107.+Crack.rar
	

Update failed

ep44 · Answer

ok parfait 

maintenant dit moi ou en sont tes soucis 
et refais un nouveau hijack stp
@+

doudou86 · Answer

depuis ce matin, aucune page internet qui s'ouvre de maniere intempestive... :-D

voici le rapport de highjack :

Logfile of HijackThis v1.99.1
Scan saved at 5:06:05 PM, on 12/29/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AEGDB\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



mon ordi est gueri?? :-)

ep44 · Answer

ton rapport semble bon 

si tu n'as plus de soucis 

il te reste quand même quelque petite chose à faire 

fais ceci (IMPORTANT)

=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
 --------------------------------------------------
Logiciels intéressants a avoir

=>CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm


=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans) (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
---------------------------------------------------------------
Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Java est a mettre a jour entre autre, puis désinstalle les anciennes versions de java via panneau de config / ajouts et suppression de programme.


@+

doudou86 · Answer

ok, merci beaucoup ep44, heureusement que ce genre de site existe, ca depanne enormement!
Encore merci et bonnes fetes de fin d'année !

ep44 · Answer

merci et bonne fêtes à toi aussi ;-)

!^^![ME] · Answer

Bonnes fetes de fin d'année!!

ep44 · Answer

!^^![ME]
pour toi aussi 
;-)

!^^![ME] · Answer

Merci ep44

ep44 · Answer

;-))

Pub aussi...

27 réponses

Votre réponse

Discussions similaires

Newsletters