Fenetre intempestive (pub et fenetre blanche)
Résolu
Snif91
-
green day -
green day -
Bonjour,
Voici mon problème:
J'ai des fenètres intempestive qui se lance meme lorsque Internet est fermé. Des fenetre avec de la pub, ou sinan une fenetre
blanche internet explorer.
J'ai scanner mon pc aec Avast Antivirus et Spybot, mais ils n'ont rien trouvé.
Si quelqu'un pouvais m'expliquer avec détails quoi faire, car je suis pas une pro en informatique sa serai bien gentil.
Merci de votre compréhension.
A++
Voici mon problème:
J'ai des fenètres intempestive qui se lance meme lorsque Internet est fermé. Des fenetre avec de la pub, ou sinan une fenetre
blanche internet explorer.
J'ai scanner mon pc aec Avast Antivirus et Spybot, mais ils n'ont rien trouvé.
Si quelqu'un pouvais m'expliquer avec détails quoi faire, car je suis pas une pro en informatique sa serai bien gentil.
Merci de votre compréhension.
A++
A voir également:
- Fenetre intempestive (pub et fenetre blanche)
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fenetre de navigation privée - Guide
186 réponses
Salut,
Snif91, on va pousser un peu plus les recherches alors:
Télécharge sur ton bureau, Navilog1.exe par Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider.
Au menu principal, choisis l'option 1 et valides.
N'utilise aucune autre option pour l'instant.
En fin d'analyse, appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse.
(Le rapport sera sauvegardé et rangé à C:\fixnavi.txt
Losty, effectivement certains sites de cul sont vecteurs d'infections mais dans le cas de Snif, son problème principal je pense viens plus d'adware installés en plus et en même temps qu'un logiciel gratuit.
C'était déjà le cas messenger plus au départ, possible qu'il y en ait eu d'autre et c'est ce qu'on va vérifier avec Navilog dans un premier temps.
Cyril...cool...Merci :-)
@++
Snif91, on va pousser un peu plus les recherches alors:
Télécharge sur ton bureau, Navilog1.exe par Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider.
Au menu principal, choisis l'option 1 et valides.
N'utilise aucune autre option pour l'instant.
En fin d'analyse, appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse.
(Le rapport sera sauvegardé et rangé à C:\fixnavi.txt
Losty, effectivement certains sites de cul sont vecteurs d'infections mais dans le cas de Snif, son problème principal je pense viens plus d'adware installés en plus et en même temps qu'un logiciel gratuit.
C'était déjà le cas messenger plus au départ, possible qu'il y en ait eu d'autre et c'est ce qu'on va vérifier avec Navilog dans un premier temps.
Cyril...cool...Merci :-)
@++
Search Navipromo version 3.4.5 commencé le 19/02/2008 à 18:31:28,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Josette\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/02/2008 à 18:36:43,95 ***
Voila le résultat du scan
Merci pour tout =) @+
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Josette\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/02/2008 à 18:36:43,95 ***
Voila le résultat du scan
Merci pour tout =) @+
Salut Snif91
Rien de ce côté là non plus.
Est-ce que tu pourrais me préciser si les pubs reviennent à un rythme régulier ou pas ?
J'ai l'impression que tu as eu à faire à un pop up tout à fait banal, plutôt qu'au résultat d'une saleté.
La prochaine fois ou ça se reproduit, note l'adresse du site sur lequel ça se produit et fait moi la passer.
On continue :-)
Relance hijackthis partir du raccourci sur le bureau.
Choisis l'option [Do a system scan and save logfile] :
Puis poste le rapport dans ton prochain message.
@++
ps:
As-tu vraiment l'utilité du programme Flashget ?
Rien de ce côté là non plus.
Est-ce que tu pourrais me préciser si les pubs reviennent à un rythme régulier ou pas ?
J'ai l'impression que tu as eu à faire à un pop up tout à fait banal, plutôt qu'au résultat d'une saleté.
La prochaine fois ou ça se reproduit, note l'adresse du site sur lequel ça se produit et fait moi la passer.
On continue :-)
Relance hijackthis partir du raccourci sur le bureau.
Choisis l'option [Do a system scan and save logfile] :
Puis poste le rapport dans ton prochain message.
@++
ps:
As-tu vraiment l'utilité du programme Flashget ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:45, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Scan saved at 20:47:45, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc c'est plutot bien par rapport a avant =)
Bah en fait deux pubs c'est vraiment très peu pour que ce soit du à une infection, surtout sur plusieurs jours.
Donc oui c'est mieux mais reste à savoir si c'était du au site que tu visitais (popup) ou à une infection.
Je vois que tu as Spybot d'installé, mais j'aimerais que tu fasses un scan avec un autre antispyware.
Tu ne seras pas obligée de le conserver ensuite et pourra le désinstaller.
Télécharge et installes AVG Anti-Spyware 7.5 :
https://www.avg.com/en-ww/free-antivirus-download
Clique ensuite sur le lien Download now en bas de page
Avant de l'installer, désactive le tea timer de spybot exactement comme tu l'as fait avant le passage de Combofix pour ne pas qu'il y ait conflit.
Une fois installé AVG Anti-Spyware va se lancer automatiquement:
Dans le menu principal, clic sur 'Etat' puis sur le lien 'Mise à jour' pour que l'outil télécharge et installe les dernières bases de données en date.
Dès que le programme est à jour, paramètre AVG comme ceci :
- Dans la barre de menu, clic sur Analyse.
Clique sur l'onglet Paramètres :
Dans la section 'Comment réagir ?' clique sur Actions recommandées et choisis Quarantaine.
Clique sur l'onglet 'Analyser'
Clique sur 'Analyse complète du système' pour débuter la procédure qui va analyser le pc.
En fin de l'analyse, et sous la liste des résultats, clique sur le bouton "Appliquer toutes les actions"
Clic ensuite sur "Enregistrer le rapport" et copie et colle l'intégralité de son contenu dans ton prochain message.
@++
ps:
FlashGet installait à une époque un adware avec la version gratuite, ce qui n'est plus le cas aujourd'hui il me semble.
Est-ce que tu connais la version que tu utilises ?
Elle est récente ?
Bah en fait deux pubs c'est vraiment très peu pour que ce soit du à une infection, surtout sur plusieurs jours.
Donc oui c'est mieux mais reste à savoir si c'était du au site que tu visitais (popup) ou à une infection.
Je vois que tu as Spybot d'installé, mais j'aimerais que tu fasses un scan avec un autre antispyware.
Tu ne seras pas obligée de le conserver ensuite et pourra le désinstaller.
Télécharge et installes AVG Anti-Spyware 7.5 :
https://www.avg.com/en-ww/free-antivirus-download
Clique ensuite sur le lien Download now en bas de page
Avant de l'installer, désactive le tea timer de spybot exactement comme tu l'as fait avant le passage de Combofix pour ne pas qu'il y ait conflit.
Une fois installé AVG Anti-Spyware va se lancer automatiquement:
Dans le menu principal, clic sur 'Etat' puis sur le lien 'Mise à jour' pour que l'outil télécharge et installe les dernières bases de données en date.
Dès que le programme est à jour, paramètre AVG comme ceci :
- Dans la barre de menu, clic sur Analyse.
Clique sur l'onglet Paramètres :
Dans la section 'Comment réagir ?' clique sur Actions recommandées et choisis Quarantaine.
Clique sur l'onglet 'Analyser'
Clique sur 'Analyse complète du système' pour débuter la procédure qui va analyser le pc.
En fin de l'analyse, et sous la liste des résultats, clique sur le bouton "Appliquer toutes les actions"
Clic ensuite sur "Enregistrer le rapport" et copie et colle l'intégralité de son contenu dans ton prochain message.
@++
ps:
FlashGet installait à une époque un adware avec la version gratuite, ce qui n'est plus le cas aujourd'hui il me semble.
Est-ce que tu connais la version que tu utilises ?
Elle est récente ?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:46:55 19/02/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050258.exe -> Downloader.Agent.hha : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050257.exe -> Downloader.Agent.hhc : Aucune action entreprise.
C:\Program Files\Avast4\DATA\moved\3273[1].exe.vir -> Downloader.Obfuscated.n : Aucune action entreprise.
C:\Program Files\Avast4\DATA\moved\hplqfg.exe.vir -> Downloader.Obfuscated.n : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP201\A0053722.exe -> Downloader.Obfuscated.n : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053434.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053479.exe -> Trojan.Inject.qu : Aucune action entreprise.
Fin du rapport
Voila le rapport
Bonne soirée A+
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:46:55 19/02/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050258.exe -> Downloader.Agent.hha : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050257.exe -> Downloader.Agent.hhc : Aucune action entreprise.
C:\Program Files\Avast4\DATA\moved\3273[1].exe.vir -> Downloader.Obfuscated.n : Aucune action entreprise.
C:\Program Files\Avast4\DATA\moved\hplqfg.exe.vir -> Downloader.Obfuscated.n : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP201\A0053722.exe -> Downloader.Obfuscated.n : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053434.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Josette\Cookies\josette@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053479.exe -> Trojan.Inject.qu : Aucune action entreprise.
Fin du rapport
Voila le rapport
Bonne soirée A+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:48:31 19/02/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050258.exe -> Downloader.Agent.hha : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050257.exe -> Downloader.Agent.hhc : Nettoyé.
C:\Program Files\Avast4\DATA\moved\3273[1].exe.vir -> Downloader.Obfuscated.n : Nettoyé.
C:\Program Files\Avast4\DATA\moved\hplqfg.exe.vir -> Downloader.Obfuscated.n : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP201\A0053722.exe -> Downloader.Obfuscated.n : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053434.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053479.exe -> Trojan.Inject.qu : Nettoyé.
Fin du rapport
Désoler, le rapport précédent n'est pas le bon j'avais oublier de clique sur le bouton "Appliquer toutes les actions". :-s
Bonne soirée =)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:48:31 19/02/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050258.exe -> Downloader.Agent.hha : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050257.exe -> Downloader.Agent.hhc : Nettoyé.
C:\Program Files\Avast4\DATA\moved\3273[1].exe.vir -> Downloader.Obfuscated.n : Nettoyé.
C:\Program Files\Avast4\DATA\moved\hplqfg.exe.vir -> Downloader.Obfuscated.n : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP201\A0053722.exe -> Downloader.Obfuscated.n : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053434.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Josette\Cookies\josette@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053479.exe -> Trojan.Inject.qu : Nettoyé.
Fin du rapport
Désoler, le rapport précédent n'est pas le bon j'avais oublier de clique sur le bouton "Appliquer toutes les actions". :-s
Bonne soirée =)
Salut Snif
Bon, et bien AVG a supprimé quelques bricoles, notament des points de restauration système infectés.
Apparement il n'y plus aucune infection active dans ton pc.
Tu peux désinstaller AVG si tu ne souhaite pas le garder, en passant par ajout/suppression de programmes pour le désinstaller.
Télécharge ToolsCleaner2:
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Cet outil va servir à supprimer tous les outils que je t'ai fait utiliser tout au long du nettoyage.
Suis ce qui est indiqué sur le lien ci-dessous et poste ensuite le rapport.
http://bibou0007.com/tutos-et-lexique-f45/tutorial-toolscleaner-2-t375.htm
Nettoies les fichiers temporaire avec CCleaner :
Ouvre CCleaner :
Dans le menu Nettoyeur :
Clique sur [Analyse]
Puis sur le bouton [Lancer le nettoyage].
Ensuite, tu vas désactiver et réactiver la restauration système, ça aura pour effet de supprimer les points de restauration système et donc ceux infectés que t'avais détecté Kaspersky:
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Coche la case devant [Désactiver la Restauration du système] et/ou [Désactiver la restauration système sur tous les lecteurs].
clic sur [Appliquer] puis sur [Ok] pour valider
Redémarre le pc et reactive là :
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Décoche la case devant [Désactiver la Restauration du système] et/ou [Désactiver la restauration système sur tous les lecteurs].
Pour terminer, refais un scan antivirus de contrôle chez Kaspersky et poste le rapport.
@++ et bonne journée.
ps:
Vérifie à l'occasion si le blocage de publicités intempestive est activé dans les paramètres d'internet explorer :
http://www.laboratoire-microsoft.org/articles/win/anti_popup/
Bon, et bien AVG a supprimé quelques bricoles, notament des points de restauration système infectés.
Apparement il n'y plus aucune infection active dans ton pc.
Tu peux désinstaller AVG si tu ne souhaite pas le garder, en passant par ajout/suppression de programmes pour le désinstaller.
Télécharge ToolsCleaner2:
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Cet outil va servir à supprimer tous les outils que je t'ai fait utiliser tout au long du nettoyage.
Suis ce qui est indiqué sur le lien ci-dessous et poste ensuite le rapport.
http://bibou0007.com/tutos-et-lexique-f45/tutorial-toolscleaner-2-t375.htm
Nettoies les fichiers temporaire avec CCleaner :
Ouvre CCleaner :
Dans le menu Nettoyeur :
Clique sur [Analyse]
Puis sur le bouton [Lancer le nettoyage].
Ensuite, tu vas désactiver et réactiver la restauration système, ça aura pour effet de supprimer les points de restauration système et donc ceux infectés que t'avais détecté Kaspersky:
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Coche la case devant [Désactiver la Restauration du système] et/ou [Désactiver la restauration système sur tous les lecteurs].
clic sur [Appliquer] puis sur [Ok] pour valider
Redémarre le pc et reactive là :
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Décoche la case devant [Désactiver la Restauration du système] et/ou [Désactiver la restauration système sur tous les lecteurs].
Pour terminer, refais un scan antivirus de contrôle chez Kaspersky et poste le rapport.
@++ et bonne journée.
ps:
Vérifie à l'occasion si le blocage de publicités intempestive est activé dans les paramètres d'internet explorer :
http://www.laboratoire-microsoft.org/articles/win/anti_popup/
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Josette\Bureau\HijackThis.lnk: trouvé !
C:\Downloads\Msnfix.zip: trouvé !
C:\Downloads\Navilog1.exe: trouvé !
C:\Downloads\ComboFix.exe: trouvé !
C:\Downloads\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Josette\Bureau\HijackThis.lnk: supprimé !
C:\Downloads\Msnfix.zip: supprimé !
C:\Downloads\Navilog1.exe: supprimé !
C:\Downloads\ComboFix.exe: supprimé !
C:\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voila le rapport =)
Bonne journée @+
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Josette\Bureau\HijackThis.lnk: trouvé !
C:\Downloads\Msnfix.zip: trouvé !
C:\Downloads\Navilog1.exe: trouvé !
C:\Downloads\ComboFix.exe: trouvé !
C:\Downloads\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Josette\Bureau\HijackThis.lnk: supprimé !
C:\Downloads\Msnfix.zip: supprimé !
C:\Downloads\Navilog1.exe: supprimé !
C:\Downloads\ComboFix.exe: supprimé !
C:\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voila le rapport =)
Bonne journée @+
Salut Snif
Parfait, restera à voir ce que donnera le rapport Kaspersky, quand tu auras pu le faire.
Bonne soirée, et @ + tard
Parfait, restera à voir ce que donnera le rapport Kaspersky, quand tu auras pu le faire.
Bonne soirée, et @ + tard
Wednesday, February 20, 2008 6:12:49 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2008
Enregistrements dans la base antivirus Kaspersky : 530867
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 78315
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows Live Contacts\Anazocam3l3adu21@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows Live Contacts\Anazocam3l3adu21@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Historique\History.IE5\MSHist012008022020080221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DF72BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DF7331.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DFAC36.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DFAE09.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Mes documents\Mes Historiques de Conversation\février 2008\bestwind1989@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{773D2134-D90A-4B33-B71B-710C900FF3AD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_59c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voila le rapport =)
Bonne soirée a++
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2008
Enregistrements dans la base antivirus Kaspersky : 530867
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 78315
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\Anazocam3l3adu21@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows Live Contacts\Anazocam3l3adu21@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows Live Contacts\Anazocam3l3adu21@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Historique\History.IE5\MSHist012008022020080221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DF72BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DF7331.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DFAC36.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temp\~DFAE09.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\Mes documents\Mes Historiques de Conversation\février 2008\bestwind1989@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Josette\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{773D2134-D90A-4B33-B71B-710C900FF3AD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_59c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voila le rapport =)
Bonne soirée a++
Salut snif
Le rapport Kaspersky est clean, cette fois rien n'a été détecté :-)
J'ai vu dans ton rapport hijackthis, qu'il restait des traces de Norton alors qui semble avoir été désinstallé.
Faudrait supprimer ce reste, du à une mauvaise désinstallation :
■ Ouvre le Panneau de configuration et selectionne Ajout/Suppression de programmes.
Dans la liste des programmes installés, recherche :
Symantec Core LC
Lance la désinstallation.
Si tu reçois un message d'erreur lors de la désinstallation, laisses tomber et tu fais ceci :
Clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : services.msc
Valide.
Dans la liste des services, recherche Symantec Core LC et double clic dessus.
Clic sur [arreter] puis dans :
Type de demarrage --> sélectionne désactivé.
Valide avec Ok
Windows va te demander de redemarrer le pc, fais le.
Une fois redemarré, clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : cmd.exe
Valide.
Une fenêtre noire va apparaitre, copie et colle ceci dans cette fenêtre :
sc delete "Symantec Core LC"
Valide avec la touche Entrée
Normalement tu devrais avoir un message t'indiquant si le service a bien été supprimé ou pas, note ce que dit ce message pour me le poster dans ta réponse.
Referme la fenêtre noire de l'invite de commande.
Puis enfin, rends toi dans le dossier : C:\Program Files\Fichiers communs
Supprime le dossier Symantec Shared
Reviens sur le forum et dis moi si tu as rencontré un problème particulier ou pas.
@++
Le rapport Kaspersky est clean, cette fois rien n'a été détecté :-)
J'ai vu dans ton rapport hijackthis, qu'il restait des traces de Norton alors qui semble avoir été désinstallé.
Faudrait supprimer ce reste, du à une mauvaise désinstallation :
■ Ouvre le Panneau de configuration et selectionne Ajout/Suppression de programmes.
Dans la liste des programmes installés, recherche :
Symantec Core LC
Lance la désinstallation.
Si tu reçois un message d'erreur lors de la désinstallation, laisses tomber et tu fais ceci :
Clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : services.msc
Valide.
Dans la liste des services, recherche Symantec Core LC et double clic dessus.
Clic sur [arreter] puis dans :
Type de demarrage --> sélectionne désactivé.
Valide avec Ok
Windows va te demander de redemarrer le pc, fais le.
Une fois redemarré, clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : cmd.exe
Valide.
Une fenêtre noire va apparaitre, copie et colle ceci dans cette fenêtre :
sc delete "Symantec Core LC"
Valide avec la touche Entrée
Normalement tu devrais avoir un message t'indiquant si le service a bien été supprimé ou pas, note ce que dit ce message pour me le poster dans ta réponse.
Referme la fenêtre noire de l'invite de commande.
Puis enfin, rends toi dans le dossier : C:\Program Files\Fichiers communs
Supprime le dossier Symantec Shared
Reviens sur le forum et dis moi si tu as rencontré un problème particulier ou pas.
@++
Parfait, referme la fenêtre d'msconfig
Clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : services.msc
Valide.
Dans la liste des services, recherche Symantec Core LC et double clic dessus.
Clic sur [arreter] puis dans :
Type de demarrage --> sélectionne désactivé.
Valide avec Ok
Windows va te demander de redemarrer le pc, fais le.
Dis moi ensuite si l'opération à bien fonctionnée. (si tu as pu l'arréter et le passer à "désactivé" sans message d'erreur)
@++
Clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : services.msc
Valide.
Dans la liste des services, recherche Symantec Core LC et double clic dessus.
Clic sur [arreter] puis dans :
Type de demarrage --> sélectionne désactivé.
Valide avec Ok
Windows va te demander de redemarrer le pc, fais le.
Dis moi ensuite si l'opération à bien fonctionnée. (si tu as pu l'arréter et le passer à "désactivé" sans message d'erreur)
@++
L'opération à bien fonctionnée =)
Mais Windows na m'a pas demander de redémarer le pc.
Voili voilou
Bonne soirée @+
Mais Windows na m'a pas demander de redémarer le pc.
Voili voilou
Bonne soirée @+
Attends ! c'est pô encore fini ;-)
Redémarre quand même le pc puis une fois fait :
Une fois redemarré, clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : cmd.exe
Valide.
Une fenêtre noire va apparaitre, copie et colle ceci dans cette fenêtre :
sc delete "Symantec Core LC"
Valide avec la touche Entrée
Normalement tu devrais avoir un message t'indiquant si le service a bien été supprimé ou pas, note ce que dit ce message pour me le poster dans ta réponse.
Referme la fenêtre noire de l'invite de commande.
Puis enfin, rends toi dans le dossier : C:\Program Files\Fichiers communs
Supprime le dossier Symantec Shared
Bonne fin de soirée à toi aussi :-)
@++
Redémarre quand même le pc puis une fois fait :
Une fois redemarré, clique sur Démarrer puis sur exécuter.
Dans la boîte de dialogue copie et colle : cmd.exe
Valide.
Une fenêtre noire va apparaitre, copie et colle ceci dans cette fenêtre :
sc delete "Symantec Core LC"
Valide avec la touche Entrée
Normalement tu devrais avoir un message t'indiquant si le service a bien été supprimé ou pas, note ce que dit ce message pour me le poster dans ta réponse.
Referme la fenêtre noire de l'invite de commande.
Puis enfin, rends toi dans le dossier : C:\Program Files\Fichiers communs
Supprime le dossier Symantec Shared
Bonne fin de soirée à toi aussi :-)
@++
Oui j'ai un message me disant : 'Le service spécifiù n'existe pas en tant ke service installù'
Voila =)
Bonne soirée @+tard
Voila =)
Bonne soirée @+tard
bah...Excellent
Ce qu'il te reste à faire ?
Peut être à aller jeter un oeil ici:
http://securite-facile.ovh.org/index.php
Et lire à tête reposé tous les articles de la rubrique "Bases de sécurité".
Puis ensuite là:
Les dangers des cracks :
http://forum.malekal.com/ftopic893.php
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Les conséquences du P2P :
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
MSN : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Plus généralement :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
et surtout et avant tout... Passer une bonne nuit :-)
Si après avoir lu tout ceci, tu as des questions, n'hésites pas !
@++ Snif
Ce qu'il te reste à faire ?
Peut être à aller jeter un oeil ici:
http://securite-facile.ovh.org/index.php
Et lire à tête reposé tous les articles de la rubrique "Bases de sécurité".
Puis ensuite là:
Les dangers des cracks :
http://forum.malekal.com/ftopic893.php
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Les conséquences du P2P :
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
MSN : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Plus généralement :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
et surtout et avant tout... Passer une bonne nuit :-)
Si après avoir lu tout ceci, tu as des questions, n'hésites pas !
@++ Snif
