PAGES CiD

Question

Bonjour,
J'ai comme la plupart des personnes qui ont téléchargé MESSENGER j'ai récupéré un lien de sponsor CiD. 
J'ai plus supprimer ce lien en désintallant le logiciel puis en le rechargant en faisant attention à décocher le lien. 
Comme il est conseillé sur votre site, j'ai fait un petit nettoyage avec mon anti virus AVAST, C cleaner et Spybot.
J'ai également récupéré AVG qui n'a rien trouvé (je l'ai ensuite supprimé car il fait ramer mon pc).

Résultat aucun n'a trouvé de fichier caché POURTANT j'ai TOUJOURS DES PAGES CiD à s'afficher.
QUE PUIS-JE FAIRE.
MERCI DE M'AIDER

Utilisateur anonyme · Answer

Cette page peut t'aider: http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenêtres cid

Mais si Avast n'a rien trouvé, c'est anormal car en installant Messenger Plus!, Avast m'a tout de suite trouvé le logiciel responsable des fenêtres CiDs

Et il n'y a pas que Messenger Plus! qui peut créer de pubs CiDs, d'autre logiciels peuvent faire ces fenêtres

Vachefol · Answer

je te remercie mais j'ai déjà utilisé cette page. quant à avast je suis en train de  lancer un ènième analyse.
je te tiens au courant

papyber · Answer

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

ce qui installent lop et cid

BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

Vachefol · Answer

ok je le fais et je t'envoie le rappor

vachefol · Answer

voici le rapport :
Rapport lopxpMH2 version 2.0 fait à 11:23:08,84 le 13/01/2008
C:\DOCUME~1\Bureau\LOCALS~1\Temp\QZTEMP

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\All Users\Application Data

17/03/2006 14:23 <REP> .
17/03/2006 14:23 <REP> ..
24/11/2007 17:43 <REP> Adobe
11/11/2007 17:31 <REP> Apple
23/03/2006 22:29 <REP> Autodesk
29/12/2007 11:57 <REP> avg7
27/05/2006 10:34 <REP> BOONTY
22/03/2006 17:20 <REP> Brother
01/04/2006 09:52 <REP> CyberLink
23/08/2006 14:40 <REP> GamesBar
31/10/2006 13:15 <REP> Google
02/01/2008 13:04 <REP> Grisoft
27/06/2007 15:11 <REP> InstallShield
07/06/2006 12:10 <REP> Macrovision
17/03/2006 14:23 <REP> Microsoft
24/12/2006 14:19 <REP> MyCompany
30/07/2006 13:37 <REP> Oberongames
09/12/2007 11:40 <REP> pixelStorm
17/12/2007 19:59 <REP> Proxy Long Chin Ping
09/05/2006 11:43 <REP> Sandlot Games
17/03/2006 14:26 <REP> SBT
22/03/2006 17:21 <REP> ScanSoft
07/02/2007 13:37 <REP> Spybot - Search & Destroy
20/09/2007 12:49 <REP> TERMINAL Studio
17/03/2006 14:06 <REP> Windows Genuine Advantage
28/02/2007 14:41 <REP> Windows Live Toolbar
28/12/2007 17:54 <REP> WLInstaller
26/04/2006 14:09 <REP> Zylom
17/03/2006 14:23 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 56 772 325 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Amélie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Am‚lie\Application Data

11/06/2007 14:53 <REP> .
11/06/2007 14:53 <REP> ..
11/06/2007 14:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 772 325 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Am‚lie\Local Settings\Application Data

11/06/2007 14:53 <REP> .
11/06/2007 14:53 <REP> ..
11/06/2007 14:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 772 325 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Bureau\Application Data

17/03/2006 13:39 <REP> .
17/03/2006 13:39 <REP> ..
13/06/2006 13:10 <REP> 7Wonders
25/03/2006 18:15 <REP> Adobe
11/04/2006 07:41 <REP> AdobeUM
01/06/2006 15:32 <REP> ArcSoft
29/12/2007 13:24 <REP> AVG7
08/10/2006 14:46 <REP> Balloon Express
22/03/2006 17:31 <REP> Brother
30/03/2006 10:14 <REP> Cyberlink
18/05/2006 12:25 <REP> EA
01/08/2006 21:35 <REP> EoRezo
31/10/2006 16:16 <REP> Google
29/03/2006 11:02 <REP> Help
17/03/2006 13:39 <REP> Identities
29/07/2007 08:59 <REP> Image Zone Express
23/06/2006 08:10 <REP> Lavasoft
17/03/2006 14:32 <REP> Macromedia
16/07/2006 13:36 <REP> Magic Match
17/03/2006 13:39 <REP> Microsoft
17/03/2006 14:21 <REP> Microsoft Web Folders
07/02/2007 13:38 <REP> MSNInstaller
15/05/2006 15:02 <REP> PlayFirst
25/06/2006 20:04 <REP> PTV Game
25/02/2007 14:05 <REP> ScanSoft
26/03/2006 17:16 <REP> Sun
14/05/2006 10:15 <REP> Wildfire
26/05/2006 08:17 <REP> Zylom
17/03/2006 13:39 62 desktop.ini
17/03/2006 14:03 1 070 QuickZip45.ini
2 fichier(s) 1 132 octets
28 Rép(s) 56 772 321 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Bureau\Local Settings\Application Data

17/03/2006 13:39 <REP> .
17/03/2006 13:39 <REP> ..
25/03/2006 18:15 <REP> Adobe
24/03/2006 10:49 <REP> ApplicationHistory
31/10/2006 16:16 <REP> Google
29/03/2006 11:02 <REP> Help
17/03/2006 14:06 <REP> Identities
17/03/2006 13:39 <REP> Microsoft
23/08/2006 14:52 <REP> Oberon Games
05/06/2006 07:40 <REP> Oberon Media
30/04/2006 11:54 9 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/03/2006 10:49 129 fusioncache.dat
17/03/2006 14:07 89 736 GDIPFONTCACHEV1.DAT
17/03/2006 13:41 4 815 842 IconCache.db
4 fichier(s) 4 914 923 octets
10 Rép(s) 56 772 321 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Default User\Application Data

17/03/2006 14:23 <REP> .
17/03/2006 14:23 <REP> ..
17/03/2006 14:23 <REP> Microsoft
17/03/2006 14:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 772 321 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2006 14:23 <REP> .
17/03/2006 14:23 <REP> ..
17/03/2006 13:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 772 321 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Elodie\Application Data

22/03/2006 19:35 <REP> .
22/03/2006 19:35 <REP> ..
23/03/2006 22:02 <REP> Adobe
24/03/2006 09:49 <REP> AdobeUM
04/12/2006 11:31 <REP> Ahead
26/05/2006 09:37 <REP> ArcSoft
23/03/2006 22:17 <REP> Autodesk
24/03/2006 09:50 <REP> Brother
01/04/2006 18:59 <REP> CyberLink
01/08/2006 13:36 <REP> EoRezo
31/10/2006 18:18 <REP> Google
03/01/2008 11:12 <REP> Grisoft
23/04/2006 13:45 <REP> Help
22/03/2006 19:35 <REP> Identities
01/04/2007 13:45 <REP> Image Zone Express
20/10/2006 18:08 <REP> Lavasoft
22/03/2006 19:37 <REP> Macromedia
22/03/2006 19:35 <REP> Microsoft
28/12/2007 17:31 <REP> PC-FAX TX
24/03/2006 10:22 <REP> ScanSoft
24/03/2006 19:09 <REP> Sun
05/05/2006 19:17 <REP> Zylom
27/05/2006 17:27 16 384 CDRusersDB.v12
22/03/2006 19:35 62 desktop.ini
25/04/2006 19:16 89 736 GDIPFONTCACHEV1.DAT
23/03/2006 22:12 2 349 QuickZip45.ini
4 fichier(s) 108 531 octets
22 Rép(s) 56 772 321 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Elodie\Local Settings\Application Data

22/03/2006 19:35 <REP> .
22/03/2006 19:35 <REP> ..
23/03/2006 22:02 <REP> Adobe
24/03/2006 11:11 <REP> Ahead
23/03/2006 22:18 <REP> ApplicationHistory
23/03/2006 22:30 <REP> Autodesk
31/10/2006 18:18 <REP> Google
23/04/2006 13:45 <REP> Help
27/03/2006 20:01 <REP> Identities
22/03/2006 19:35 <REP> Microsoft
12/01/2007 11:27 <REP> OD2
24/03/2006 11:08 <REP> WMTools Downloaded Files
23/03/2006 23:04 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/03/2006 22:18 129 fusioncache.dat
23/03/2006 22:32 89 736 GDIPFONTCACHEV1.DAT
22/03/2006 19:42 6 924 582 IconCache.db
4 fichier(s) 7 028 783 octets
12 Rép(s) 56 772 317 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
29/12/2007 11:58 <REP> AVG7
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 56 772 317 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 772 317 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 772 317 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
12/11/2007 18:06 <REP> Apple
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 56 772 317 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
17/03/2006 13:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 772 317 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 772 317 184 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A6EE881191853CBD.job
s "€!Ø : c : \ d o c u m e ~ 1 \ a m l i e ~ 1 \ a p p l i c ~ 1 \ r e f p r o ~ 1 \ i s o c r e a t i v e a n t i . e x e A m é l i e 0 Ì <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Program Files

09/01/2008 20:05 <REP> .
09/01/2008 20:05 <REP> ..
17/03/2006 14:02 <REP> Adobe
17/03/2006 14:01 <REP> Ahead
17/03/2006 13:55 <REP> Alwil Software
17/03/2006 13:47 <REP> AMD
23/03/2006 22:50 <REP> AnswerWorks 4.0
11/11/2007 17:31 <REP> Apple Software Update
23/03/2006 22:30 <REP> AUTOCAD 2005
23/03/2006 22:31 <REP> Autodesk
23/03/2006 22:56 <REP> Autodesk Architectural Desktop 2005
17/03/2006 13:45 <REP> AvRack
06/01/2008 12:14 <REP> BarreConfCMCIC
27/06/2007 15:18 <REP> Brother
19/06/2006 08:56 <REP> CCleaner
01/04/2006 09:52 <REP> CyberLink
17/03/2006 14:00 <REP> CyberLink DVD Solution
02/08/2006 12:09 <REP> eoRezo
09/01/2008 20:05 <REP> Fichiers communs
01/01/1993 13:40 350 FILE_ID.DIZ
28/12/2007 19:41 <REP> Google
09/01/2008 20:34 <REP> Grisoft
01/04/2007 13:45 <REP> HP
01/01/1993 13:40 77 INSTALL.BAT
10/07/2006 17:33 <REP> InstantTouch
25/12/2007 17:24 <REP> Internet Explorer
25/12/2007 11:08 <REP> Lame MP3 Codec
25/12/2007 11:07 <REP> MarkAny
17/03/2006 13:47 <REP> Marvell
02/07/2006 16:15 <REP> Mes Jeux Téléchargés
02/03/2007 20:36 <REP> Messenger
17/03/2006 14:24 <REP> microsoft frontpage
01/04/2006 09:40 <REP> Microsoft Office
17/03/2006 13:34 <REP> Movie Maker
09/05/2006 16:18 <REP> MSN
17/03/2006 13:33 <REP> MSN Gaming Zone
28/12/2007 19:41 <REP> MSN Messenger
15/11/2006 07:45 <REP> MSXML 4.0
17/03/2006 13:34 <REP> NetMeeting
26/05/2006 09:36 <REP> NewTech Infosystems
17/03/2006 13:33 <REP> Online Services
04/09/2006 14:11 <REP> orange
13/06/2007 13:16 <REP> Outlook Express
04/12/2006 14:11 <REP> QuickTime
17/03/2006 14:02 <REP> QuickZip4
17/03/2006 13:45 <REP> Realtek Sound Manager
09/01/2008 13:24 <REP> ref proc date
24/03/2006 11:58 <REP> SAGEM
25/12/2007 11:06 <REP> Samsung
22/03/2006 17:21 <REP> ScanSoft
17/03/2006 13:35 <REP> Services en ligne
17/03/2006 14:26 <REP> Snapshot Viewer
26/12/2007 14:45 <REP> Spybot - Search & Destroy
01/10/2004 15:00 40 960 Uninstall_CDS.exe
01/01/1993 13:40 3 936 VENDOR.DOC
17/03/2006 13:43 <REP> VIA
13/01/2008 09:44 <REP> Wanadoo
28/12/2007 19:38 <REP> Windows Live
28/12/2007 16:17 <REP> Windows Live Toolbar
16/12/2006 12:23 <REP> Windows Media Connect 2
16/12/2006 12:29 <REP> Windows Media Player
17/03/2006 13:33 <REP> Windows NT
17/03/2006 13:36 <REP> xerox
28/12/2007 16:18 <REP> Yahoo!
28/12/2007 16:03 <REP> Zylom Games
4 fichier(s) 45 323 octets
61 Rép(s) 56 772 300 800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\live body.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

papyber · Answer

Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-
Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur *****

 désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
ref proc date

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Program Files\ref proc date 
 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\A6EE881191853CBD.job


valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Vachefol · Answer

désolé mais je n'arrive pas à valider le lien del /a C:\WINDOWS\Tasks\A6EE881191853CBD.job il ne le reconnait pas et je n'ai plus le fichier relog que j'ai créer je comprend pas j'ai bien suivi tes instructions????????

papyber · Answer

on va le supprimer autrement pas grave
refais un rapport lopxpmh pour que je vois si cela a fonctionné et poste un rapport hijack this

Vachefol · Answer

a si j'ai le fichier relog mais toujours impossible de valider le lien à coller dans éxécuter CMD

vachefol · Answer

Rapport lopxpMH2 version 2.0 fait à 12:37:10,48 le 13/01/2008
C:\DOCUME~1\Bureau\LOCALS~1\Temp\QZTEMP

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\All Users\Application Data

17/03/2006 14:23 <REP> .
17/03/2006 14:23 <REP> ..
24/11/2007 17:43 <REP> Adobe
11/11/2007 17:31 <REP> Apple
23/03/2006 22:29 <REP> Autodesk
29/12/2007 11:57 <REP> avg7
27/05/2006 10:34 <REP> BOONTY
22/03/2006 17:20 <REP> Brother
01/04/2006 09:52 <REP> CyberLink
23/08/2006 14:40 <REP> GamesBar
31/10/2006 13:15 <REP> Google
02/01/2008 13:04 <REP> Grisoft
27/06/2007 15:11 <REP> InstallShield
07/06/2006 12:10 <REP> Macrovision
17/03/2006 14:23 <REP> Microsoft
24/12/2006 14:19 <REP> MyCompany
30/07/2006 13:37 <REP> Oberongames
09/12/2007 11:40 <REP> pixelStorm
09/05/2006 11:43 <REP> Sandlot Games
17/03/2006 14:26 <REP> SBT
22/03/2006 17:21 <REP> ScanSoft
07/02/2007 13:37 <REP> Spybot - Search & Destroy
20/09/2007 12:49 <REP> TERMINAL Studio
17/03/2006 14:06 <REP> Windows Genuine Advantage
28/02/2007 14:41 <REP> Windows Live Toolbar
28/12/2007 17:54 <REP> WLInstaller
26/04/2006 14:09 <REP> Zylom
17/03/2006 14:23 62 desktop.ini
1 fichier(s) 62 octets
27 Rép(s) 56 777 252 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Amélie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Am‚lie\Application Data

11/06/2007 14:53 <REP> .
11/06/2007 14:53 <REP> ..
11/06/2007 14:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 777 252 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Am‚lie\Local Settings\Application Data

11/06/2007 14:53 <REP> .
11/06/2007 14:53 <REP> ..
11/06/2007 14:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 777 252 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Bureau\Application Data

17/03/2006 13:39 <REP> .
17/03/2006 13:39 <REP> ..
13/06/2006 13:10 <REP> 7Wonders
25/03/2006 18:15 <REP> Adobe
11/04/2006 07:41 <REP> AdobeUM
01/06/2006 15:32 <REP> ArcSoft
29/12/2007 13:24 <REP> AVG7
08/10/2006 14:46 <REP> Balloon Express
22/03/2006 17:31 <REP> Brother
30/03/2006 10:14 <REP> Cyberlink
18/05/2006 12:25 <REP> EA
01/08/2006 21:35 <REP> EoRezo
31/10/2006 16:16 <REP> Google
29/03/2006 11:02 <REP> Help
17/03/2006 13:39 <REP> Identities
29/07/2007 08:59 <REP> Image Zone Express
23/06/2006 08:10 <REP> Lavasoft
17/03/2006 14:32 <REP> Macromedia
16/07/2006 13:36 <REP> Magic Match
17/03/2006 13:39 <REP> Microsoft
17/03/2006 14:21 <REP> Microsoft Web Folders
07/02/2007 13:38 <REP> MSNInstaller
15/05/2006 15:02 <REP> PlayFirst
25/06/2006 20:04 <REP> PTV Game
25/02/2007 14:05 <REP> ScanSoft
26/03/2006 17:16 <REP> Sun
14/05/2006 10:15 <REP> Wildfire
26/05/2006 08:17 <REP> Zylom
17/03/2006 13:39 62 desktop.ini
17/03/2006 14:03 1 148 QuickZip45.ini
2 fichier(s) 1 210 octets
28 Rép(s) 56 777 248 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Bureau\Local Settings\Application Data

17/03/2006 13:39 <REP> .
17/03/2006 13:39 <REP> ..
25/03/2006 18:15 <REP> Adobe
24/03/2006 10:49 <REP> ApplicationHistory
31/10/2006 16:16 <REP> Google
29/03/2006 11:02 <REP> Help
17/03/2006 14:06 <REP> Identities
17/03/2006 13:39 <REP> Microsoft
23/08/2006 14:52 <REP> Oberon Games
05/06/2006 07:40 <REP> Oberon Media
30/04/2006 11:54 9 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/03/2006 10:49 129 fusioncache.dat
17/03/2006 14:07 89 736 GDIPFONTCACHEV1.DAT
17/03/2006 13:41 4 815 842 IconCache.db
4 fichier(s) 4 914 923 octets
10 Rép(s) 56 777 248 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Default User\Application Data

17/03/2006 14:23 <REP> .
17/03/2006 14:23 <REP> ..
17/03/2006 14:23 <REP> Microsoft
17/03/2006 14:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 777 248 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2006 14:23 <REP> .
17/03/2006 14:23 <REP> ..
17/03/2006 13:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 777 248 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Elodie\Application Data

22/03/2006 19:35 <REP> .
22/03/2006 19:35 <REP> ..
23/03/2006 22:02 <REP> Adobe
24/03/2006 09:49 <REP> AdobeUM
04/12/2006 11:31 <REP> Ahead
26/05/2006 09:37 <REP> ArcSoft
23/03/2006 22:17 <REP> Autodesk
24/03/2006 09:50 <REP> Brother
01/04/2006 18:59 <REP> CyberLink
01/08/2006 13:36 <REP> EoRezo
31/10/2006 18:18 <REP> Google
03/01/2008 11:12 <REP> Grisoft
23/04/2006 13:45 <REP> Help
22/03/2006 19:35 <REP> Identities
01/04/2007 13:45 <REP> Image Zone Express
20/10/2006 18:08 <REP> Lavasoft
22/03/2006 19:37 <REP> Macromedia
22/03/2006 19:35 <REP> Microsoft
28/12/2007 17:31 <REP> PC-FAX TX
24/03/2006 10:22 <REP> ScanSoft
24/03/2006 19:09 <REP> Sun
05/05/2006 19:17 <REP> Zylom
27/05/2006 17:27 16 384 CDRusersDB.v12
22/03/2006 19:35 62 desktop.ini
25/04/2006 19:16 89 736 GDIPFONTCACHEV1.DAT
23/03/2006 22:12 2 349 QuickZip45.ini
4 fichier(s) 108 531 octets
22 Rép(s) 56 777 248 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\Elodie\Local Settings\Application Data

22/03/2006 19:35 <REP> .
22/03/2006 19:35 <REP> ..
23/03/2006 22:02 <REP> Adobe
24/03/2006 11:11 <REP> Ahead
23/03/2006 22:18 <REP> ApplicationHistory
23/03/2006 22:30 <REP> Autodesk
31/10/2006 18:18 <REP> Google
23/04/2006 13:45 <REP> Help
27/03/2006 20:01 <REP> Identities
22/03/2006 19:35 <REP> Microsoft
12/01/2007 11:27 <REP> OD2
24/03/2006 11:08 <REP> WMTools Downloaded Files
23/03/2006 23:04 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/03/2006 22:18 129 fusioncache.dat
23/03/2006 22:32 89 736 GDIPFONTCACHEV1.DAT
22/03/2006 19:42 6 924 582 IconCache.db
4 fichier(s) 7 028 783 octets
12 Rép(s) 56 777 244 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
29/12/2007 11:58 <REP> AVG7
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 56 777 244 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 777 244 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 777 244 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
12/11/2007 18:06 <REP> Apple
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 56 777 244 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
17/03/2006 13:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 777 244 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2006 13:38 <REP> .
17/03/2006 13:38 <REP> ..
17/03/2006 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 777 244 672 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DB-FF70

Répertoire de C:\Program Files

09/01/2008 20:05 <REP> .
09/01/2008 20:05 <REP> ..
17/03/2006 14:02 <REP> Adobe
17/03/2006 14:01 <REP> Ahead
17/03/2006 13:55 <REP> Alwil Software
17/03/2006 13:47 <REP> AMD
23/03/2006 22:50 <REP> AnswerWorks 4.0
11/11/2007 17:31 <REP> Apple Software Update
23/03/2006 22:30 <REP> AUTOCAD 2005
23/03/2006 22:31 <REP> Autodesk
23/03/2006 22:56 <REP> Autodesk Architectural Desktop 2005
17/03/2006 13:45 <REP> AvRack
06/01/2008 12:14 <REP> BarreConfCMCIC
27/06/2007 15:18 <REP> Brother
19/06/2006 08:56 <REP> CCleaner
01/04/2006 09:52 <REP> CyberLink
17/03/2006 14:00 <REP> CyberLink DVD Solution
02/08/2006 12:09 <REP> eoRezo
09/01/2008 20:05 <REP> Fichiers communs
01/01/1993 13:40 350 FILE_ID.DIZ
28/12/2007 19:41 <REP> Google
13/01/2008 11:59 <REP> Grisoft
01/04/2007 13:45 <REP> HP
01/01/1993 13:40 77 INSTALL.BAT
10/07/2006 17:33 <REP> InstantTouch
25/12/2007 17:24 <REP> Internet Explorer
25/12/2007 11:08 <REP> Lame MP3 Codec
25/12/2007 11:07 <REP> MarkAny
17/03/2006 13:47 <REP> Marvell
02/07/2006 16:15 <REP> Mes Jeux Téléchargés
02/03/2007 20:36 <REP> Messenger
17/03/2006 14:24 <REP> microsoft frontpage
01/04/2006 09:40 <REP> Microsoft Office
17/03/2006 13:34 <REP> Movie Maker
09/05/2006 16:18 <REP> MSN
17/03/2006 13:33 <REP> MSN Gaming Zone
28/12/2007 19:41 <REP> MSN Messenger
15/11/2006 07:45 <REP> MSXML 4.0
17/03/2006 13:34 <REP> NetMeeting
26/05/2006 09:36 <REP> NewTech Infosystems
17/03/2006 13:33 <REP> Online Services
04/09/2006 14:11 <REP> orange
13/06/2007 13:16 <REP> Outlook Express
04/12/2006 14:11 <REP> QuickTime
17/03/2006 14:02 <REP> QuickZip4
17/03/2006 13:45 <REP> Realtek Sound Manager
09/01/2008 13:24 <REP> ref proc date
24/03/2006 11:58 <REP> SAGEM
25/12/2007 11:06 <REP> Samsung
22/03/2006 17:21 <REP> ScanSoft
17/03/2006 13:35 <REP> Services en ligne
17/03/2006 14:26 <REP> Snapshot Viewer
26/12/2007 14:45 <REP> Spybot - Search & Destroy
01/10/2004 15:00 40 960 Uninstall_CDS.exe
01/01/1993 13:40 3 936 VENDOR.DOC
17/03/2006 13:43 <REP> VIA
13/01/2008 12:33 <REP> Wanadoo
28/12/2007 19:38 <REP> Windows Live
28/12/2007 16:17 <REP> Windows Live Toolbar
16/12/2006 12:23 <REP> Windows Media Connect 2
16/12/2006 12:29 <REP> Windows Media Player
17/03/2006 13:33 <REP> Windows NT
17/03/2006 13:36 <REP> xerox
28/12/2007 16:18 <REP> Yahoo!
28/12/2007 16:03 <REP> Zylom Games
4 fichier(s) 45 323 octets
61 Rép(s) 56 777 240 576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\live body.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

papyber · Answer

poste un rapport hijack this

vachefol · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:21, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\USBPlug.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [dscService] C:\WINDOWS\system32\USBPlug.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [bzwzzv] c:\windows\system32\bzwzzv.exe bzwzzv
O4 - HKLM\..\Run: [fonvthjsb] c:\windows\system32\fonvthjsb.exe fonvthjsb
O4 - HKLM\..\Run: [hbijgm] c:\windows\system32\hbijgm.exe hbijgm
O4 - HKLM\..\Run: [bhbzegfqy] c:\windows\system32\bhbzegfqy.exe bhbzegfqy
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\live body.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-448539723-1303643608-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Bureau')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amalia53.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0192C1-CEC4-4E89-B197-81A854B8C152}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe

vachefol · Answer

j'espère que ça vas t'aider en tout cas pour l'instant j'ai des pages de pubs non plus des Cid(je croise le doigts) mais d'autres sans références si une revient souvent les adresses commencent par fp.pc

papyber · Answer

tu es encore très infecté

fais ceci

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les 
poste le raport obtenu

lance hijack this pour un scan et coche les lignes suivantes si encore présentes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/sauf si tu connais
 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/sauf si tu connais
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/sauf si tu connais
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
 O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
 O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [bzwzzv] c:\windows\system32\bzwzzv.exe bzwzzv  
 O4 - HKLM\..\Run: [fonvthjsb] c:\windows\system32\fonvthjsb.exe fonvthjsb  
 O4 - HKLM\..\Run: [hbijgm] c:\windows\system32\hbijgm.exe hbijgm  
 O4 - HKLM\..\Run: [bhbzegfqy] c:\windows\system32\bhbzegfqy.exe bhbzegfqy 
  O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\live body.exe
 O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
 O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab    
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesl
ferme toutes tes fenêtres y compris internet et clique sur fix checked (fermer objet)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Program Filesef proc date 
C:\WINDOWS\Tasks\A6EE881191853CBD.job
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : 
http://sosvirus.changelog.fr/MSNFix.zip 
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. 
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. 

Décompresse-le (clic droit : Extraire ici). 
A la racine du système, déplace le dossier décompressé, comme suit : 
C:\MSNFix. 
Ouvre-le et double clique sur le fichier MSNFix.bat 
Choisis l'option R. 
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. 
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, 
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum de PCAstuces et postent leur rapport pour lecture et conseils... 


Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix 
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Télécharge SDFix  d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec
copie ou imprime ce qui suit, tu n'auras pas accès à internet
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.cmd
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

il faut me fournir
Navilog
MSNFix
BTFix
SDFix
et Hijack this

vachefol · Answer

ok désloé j'ai du m'absenter je fais ce que tu me dis tout de suite et t'envoie ce qe tu as besoin

vachefol · Answer

voici les rapports dont tu as besoin
MSNFix 1.626  
 
C:\Documents and Settings\Elodie\Bureau\MSNFix 
Fix exécuté le 13/01/2008 - 16:02:56,14 By Elodie 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
... C:\WINDOWS\userinit.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
... C:\PROGRA~1\FICHIE~1\Carlson\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton  
/!\ ...  C:\WINDOWS\userinit.exe   
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\userinit.exe 
 
 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\PROGRA~1\Uninstall_CDS.exe] 6ED26B4DD712DCC8456079DD15330F03 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\Elodie\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13012008_16365909.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
BTFix 1.069 (par bibi26) - 13/01/2008 16:28:02 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Elodie\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés

---> Nettoyage terminé

SDFix: Version 1.126

Run by Elodie on 13/01/2008 at 16:30

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
Userinit Logon Application

Path:
C:\WINDOWS\userinit.exe 

Userinit Logon Application - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\userinit.exe  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 16:37:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe"="C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe:*:Disabled:Cym2005"
"C:\Program Files\InstantTouch\bin\CmCenterV2.exe"="C:\Program Files\InstantTouch\bin\CmCenterV2.exe:*:Enabled:CmCenter Module"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\perfmon.exe"="C:\WINDOWS\perfmon.exe:*:Disabled:perfmon"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 31 Jan 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 20 Oct 2003        73,688 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu  5 Feb 2004        18,432 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu  5 Feb 2004         5,120 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat 16 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 12 May 2006     9,096,192 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL0004.tmp"
Tue  2 May 2006     7,461,888 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL2430.tmp"
Mon  1 May 2006     3,979,264 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL3141.tmp"
Wed 25 Jan 2006        51,712 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\calcul dalle plancher bas du sous-sol\~WRL0004.tmp"
Sat  4 Feb 2006       222,720 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine sous poteau\~WRL0887.tmp"
Wed 15 Feb 2006       307,200 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine sous poteau\~WRL1319.tmp"
Tue 31 Jan 2006        19,968 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine refend sous-sol\~WRL0882.tmp"

Finished! 

SDFix: Version 1.126

Run by Elodie on 13/01/2008 at 16:30

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
Userinit Logon Application

Path:
C:\WINDOWS\userinit.exe 

Userinit Logon Application - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\userinit.exe  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 16:37:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe"="C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe:*:Disabled:Cym2005"
"C:\Program Files\InstantTouch\bin\CmCenterV2.exe"="C:\Program Files\InstantTouch\bin\CmCenterV2.exe:*:Enabled:CmCenter Module"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\perfmon.exe"="C:\WINDOWS\perfmon.exe:*:Disabled:perfmon"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 31 Jan 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 20 Oct 2003        73,688 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu  5 Feb 2004        18,432 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu  5 Feb 2004         5,120 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat 16 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 12 May 2006     9,096,192 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL0004.tmp"
Tue  2 May 2006     7,461,888 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL2430.tmp"
Mon  1 May 2006     3,979,264 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL3141.tmp"
Wed 25 Jan 2006        51,712 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\calcul dalle plancher bas du sous-sol\~WRL0004.tmp"
Sat  4 Feb 2006       222,720 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine sous poteau\~WRL0887.tmp"
Wed 15 Feb 2006       307,200 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine sous poteau\~WRL1319.tmp"
Tue 31 Jan 2006        19,968 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine refend sous-sol\~WRL0882.tmp"

Finished! 

SDFix: Version 1.126

Run by Elodie on 13/01/2008 at 16:30

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
Userinit Logon Application

Path:
C:\WINDOWS\userinit.exe 

Userinit Logon Application - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\userinit.exe  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 16:37:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe"="C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe:*:Disabled:Cym2005"
"C:\Program Files\InstantTouch\bin\CmCenterV2.exe"="C:\Program Files\InstantTouch\bin\CmCenterV2.exe:*:Enabled:CmCenter Module"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\perfmon.exe"="C:\WINDOWS\perfmon.exe:*:Disabled:perfmon"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 31 Jan 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 20 Oct 2003        73,688 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu  5 Feb 2004        18,432 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu  5 Feb 2004         5,120 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat 16 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 12 May 2006     9,096,192 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL0004.tmp"
Tue  2 May 2006     7,461,888 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL2430.tmp"
Mon  1 May 2006     3,979,264 A..H. --- "C:\Documents and Settings\Elodie\Mes documentsapport stage 2A\~WRL3141.tmp"
Wed 25 Jan 2006        51,712 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\calcul dalle plancher bas du sous-sol\~WRL0004.tmp"
Sat  4 Feb 2006       222,720 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine sous poteau\~WRL0887.tmp"
Wed 15 Feb 2006       307,200 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine sous poteau\~WRL1319.tmp"
Tue 31 Jan 2006        19,968 A..H. --- "C:\Documents and Settings\Elodie\Mes documents\IUT\MP BA1\longrine refend sous-sol\~WRL0882.tmp"

Finished! 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:53, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\USBPlug.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [dscService] C:\WINDOWS\system32\USBPlug.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\live body.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amalia53.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0192C1-CEC4-4E89-B197-81A854B8C152}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe

vachefol · Answer

je t'envoie le rapport de navilog

vachefol · Answer

le voici
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 16:37:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

papyber · Answer

il n'est pas complet, ceci c'est le rapport gmer, pas le rapport navilog entier
il me le faut car il y a encore une infection à traiter avec..

vachefol · Answer

normalement c le bon
Search Navipromo version 3.4.0 commencé le 13/01/2008 à 18:05:02,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Bureau\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Bureau\MENUDM~1\PROGRA~1" *** 

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Bureau\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Bureau\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 13/01/2008 à 18:13:46,85 ***

papyber · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les

vachefol · Answer

merci 
j'ai bien trouvé electronic-group dans éditeurs approuvés 
j'ai également OOO "Favorit" je dois l'éliminer?

papyber · Answer

non uniquement les noms indiqués les autres sont vraisemblablement légitimes

vachefol · Answer

dans ce cas C le seul ke G trouver
en tout cas aucune page de pub n'a réapparu pendant les manip'
a moins kil reste quelque chose à faire je te remercie pour ton aide et ta patience

papyber · Answer

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

vachefol · Answer

ça a mis un peu de temps mais le voici 
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Jan 13, 2008 - 20:24:19
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:49:38
 
Fichiers
 147865
 
Directoires
 7206
 
Secteurs de boot
 2
 
Archives
 2154
 
Paquets programmes
 8469
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 33
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 33
 
  
  
 
Info sur les moteurs
 
Définition virus
 889920
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Navilog1\Backupnavi\fzumbi.exe
 Détecté avec: Adware.Navipromo.BZC
 
C:\Program Files\Navilog1\Backupnavi\fzumbi.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\fzumbi.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP525\A0131795.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP525\A0131795.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP525\A0131795.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP552\A0133079.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP552\A0133079.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP552\A0133079.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP552\A0133082.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP552\A0133082.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP552\A0133082.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP553\A0133104.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP553\A0133104.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP553\A0133104.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135954.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135954.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135954.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135970.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135970.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135970.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135998.exe
 Détecté avec: Adware.Navipromo.BZC
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135998.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP581\A0135998.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP582\A0136032.exe
 Détecté avec: Adware.Navipromo.BZC
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP582\A0136032.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP582\A0136032.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136370.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136370.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136370.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136372.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136372.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136372.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136373.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136373.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP585\A0136373.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP589\A0138584.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP589\A0138584.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP589\A0138584.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP605\A0141059.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP605\A0141059.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP605\A0141059.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP605\A0141083.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP605\A0141083.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP605\A0141083.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP606\A0141153.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP606\A0141153.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP606\A0141153.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP607\A0141155.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP607\A0141155.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP607\A0141155.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP607\A0141213.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP607\A0141213.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP607\A0141213.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP608\A0142205.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP608\A0142205.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP608\A0142205.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP609\A0143205.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP609\A0143205.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP609\A0143205.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP610\A0144206.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP610\A0144206.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP610\A0144206.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0145206.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0145206.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0145206.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0146205.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0146205.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0146205.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0147209.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0147209.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP611\A0147209.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP612\A0148211.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP612\A0148211.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP612\A0148211.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0149220.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0149220.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0149220.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0150212.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0150212.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0150212.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0151212.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0151212.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0151212.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0152211.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0152211.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0152211.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0153210.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0153210.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP613\A0153210.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP620\A0171267.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP620\A0171267.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP620\A0171267.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP625\A0172451.exe
 Détecté avec: Adware.Navipromo.BZC
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP625\A0172451.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP625\A0172451.exe
 Supprimé
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP625\A0173537.exe
 Détecté avec: Adware.Navipromo.BZC
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP625\A0173537.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B61F1E4A-14E4-483C-A526-036F8BB4A374}\RP625\A0173537.exe
 Supprimé

papyber · Answer

c'est tout propre!
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

vachefol · Answer

désolé C un peu tard pour répondre mais......MERCI
en tout cas je te confirme que je n'ai plus aucune pages de pub
sinon j'ai essayé de télécharger Tools Cleaner mais le lien n'existe plus
MERCI  en une fois

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

PAGES CiD

29 réponses

Votre réponse

Discussions similaires

Newsletters