Problème de vers et donc de publicité Résolu

Question

Bonjour à tous,
J'ai un problème sur mon ordinateur un ver et rentré et il m'affiche des pages comme Yes messanger, spyware secur ou encore meetic ( c'est super chiant) j'aurais donc besoin de votre aide .

Voila mon scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:26, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
D:\Applications et jeux\Alwil Software\Avast4\aswUpdSv.exe
D:\Applications et jeux\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
D:\Applications et jeux\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
D:\Applications et jeux\Alwil Software\Avast4\ashMaiSv.exe
D:\Applications et jeux\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\TCAUDIAG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\APPLIC~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings	hibaut\local settings\application data\dspfus.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Thibaut\Bureau\Launcher_Heresie.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Telechargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 88.198.34.76 l2testauthd.lineage2.com
O1 - Hosts: 88.198.34.76 l2authd.lineage2.com
O1 - Hosts: 88.191.37.32 nProtect.lineage2.com
O1 - Hosts: 88.191.37.32 update.nProtect.com
O1 - Hosts: 88.191.37.32 update.nProtect.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S1CD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] D:\APPLIC~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dspfus] c:\documents and settings	hibaut\local settings\application data\dspfus.exe dspfus
O4 - HKCU\..\Run: [FreeRAM] D:\Applications et jeux\FreeRAM\FreeRAM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Applications et jeux\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Applications et jeux\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Applications et jeux\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

jlpjlp · Answer

slt
tu en as pas mal!!!!

vire via ton panneau de configuration:

VMN Toolbar


___________________



# télécharger Hoster : 
http://www.funkytoad.com/download/HostsXpert.zip 

# Dézipper le dossier sur le bureau. 
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File 

__________________



Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

_______________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Losteo37 · Answer

Merci pour ton aide voici les rapports :

# Rapport Lopxp fait le 08/04/2008 à 12:11:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-12-29 à 10:47:25 - Adobe 
 2007-01-27 à 14:39:18 - AOL 
 2007-03-12 à 10:55:46 - Apple Computer
 2007-08-31 à 13:30:48 - BOONTY 
 2007-10-27 à 18:25:17 - InstallShield 
 2007-03-23 à 19:13:51 - InterVideo 
 2007-06-29 à 12:27:51 - Kodak 
 2007-10-22 à 10:04:27 - Microsoft 
 2007-06-26 à 13:47:52 - NFS Underground Demo
 2006-11-08 à 16:57:40 - nView_Profiles 
 2006-08-21 à 12:18:43 - QuickTime 
 2007-07-06 à 19:14:38 - Skype 
 2007-10-30 à 21:00:11 - Spybot - Search & Destroy
 2007-07-05 à 11:38:05 - Trymedia 
 2007-01-20 à 15:03:30 - UDL 
 2007-08-27 à 17:14:39 - Ulead Systems
 2006-09-06 à 13:55:00 - Viewpoint 
 2007-09-15 à 17:16:40 - WebacamSurveyor 
 2007-04-16 à 11:23:21 - Windows Genuine Advantage
 2007-04-16 à 12:30:07 - Windows Live Toolbar
 2007-10-22 à 13:55:06 - WindowsLiveInstaller 
 2007-12-27 à 12:28:52 - WLInstaller 
 2007-09-03 à 16:20:08 - Yahoo! Companion

+- C:\Documents and Settings\Gaelle-Anne\Application Data

 2008-02-01 à 08:16:10 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2006-01-31 à 20:42:07 - Identities 
 2007-07-07 à 10:10:44 - Launchy 
 2007-06-20 à 19:31:13 - Macromedia 
 2007-05-01 à 09:40:34 - Microsoft 
 2007-03-17 à 17:56:49 - Mozilla 
 2008-03-19 à 13:16:01 - OpenOffice.org2 
 2007-12-29 à 19:15:47 - Skype 
 2007-03-25 à 12:57:50 - Talkback 
 2007-02-18 à 14:03:07 - VMNTOOLBAR 

+- C:\Documents and Settings\Gaelle-Anne\Local Settings\Application Data

 2008-02-01 à 08:18:29 - Adobe 
 2008-01-31 à 17:36:08 - Microsoft 
 2007-03-17 à 17:56:49 - Mozilla 

+- C:\Documents and Settings\Gatien\Application Data

 2008-01-28 à 19:04:43 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2006-01-28 à 18:05:05 - Identities 
 2008-01-15 à 20:42:12 - IDMComp 
 2007-09-01 à 09:02:06 - InstallShield 
 2007-09-07 à 16:46:58 - Launchy 
 2006-05-24 à 13:15:05 - Macromedia 
 2007-03-15 à 19:10:12 - Microsoft 
 2007-10-14 à 09:25:06 - Mozilla 
 2008-04-05 à 12:59:58 - OpenOffice.org2 
 2007-04-20 à 09:05:53 - Skype 
 2008-01-17 à 16:17:08 - Sun 
 2006-01-28 à 22:39:03 - Talkback 
 2007-10-14 à 09:25:01 - Thunderbird 
 2007-08-23 à 13:28:25 - VMNTOOLBAR 
 2007-10-22 à 11:33:41 - Windows Desktop Search

+- C:\Documents and Settings\Gatien\Local Settings\Application Data

 2008-01-28 à 19:04:30 - Adobe 
 2008-01-28 à 18:57:30 - Apple Computer
 2007-10-22 à 11:33:42 - Identities 
 2008-01-15 à 20:41:57 - Microsoft 
 2006-01-28 à 22:38:56 - Mozilla 
 2007-10-14 à 09:25:01 - Thunderbird 

+- C:\Documents and Settings\Invit‚\Application Data

 2007-01-27 à 14:39:14 - AOL 
 2006-11-10 à 18:23:32 - Help 
 2006-04-05 à 11:53:31 - Identities 
 2007-06-06 à 14:06:02 - Launchy 
 2006-11-07 à 19:18:40 - Macromedia 
 2007-07-06 à 08:59:23 - Microsoft 
 2006-04-22 à 16:53:20 - Mozilla 
 2008-01-02 à 17:09:40 - OpenOffice.org2 
 2006-04-22 à 16:57:06 - Talkback 
 2007-01-13 à 09:54:29 - VMNTOOLBAR 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2006-11-10 à 18:23:32 - Help 
 2007-09-26 à 16:32:34 - Microsoft 
 2006-04-22 à 16:53:20 - Mozilla 

+- C:\Documents and Settings\Jost\Application Data

 2007-12-29 à 10:48:17 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2006-07-12 à 13:14:21 - Help 
 2006-01-28 à 11:11:30 - Identities 
 2007-05-03 à 20:41:27 - IDMComp 
 2006-01-28 à 12:14:17 - InterVideo 
 2007-09-06 à 20:46:10 - Launchy 
 2006-09-09 à 06:28:43 - Macromedia 
 2007-05-08 à 12:27:49 - Microsoft 
 2006-01-28 à 11:26:30 - Mozilla 
 2008-04-04 à 20:46:57 - OpenOffice.org2 
 2007-08-27 à 18:46:19 - pokerth 
 2007-08-31 à 19:33:41 - ScreenSeven 
 2007-11-14 à 18:27:10 - Skype 
 2007-06-24 à 20:34:37 - Sun 
 2006-01-28 à 11:24:29 - Talkback 
 2006-01-28 à 11:26:28 - Thunderbird 
 2008-03-05 à 21:40:40 - vlc 
 2008-01-30 à 15:35:43 - VMNTOOLBAR 
 2007-10-23 à 18:32:34 - Windows Desktop Search

+- C:\Documents and Settings\Jost\Local Settings\Application Data

 2007-12-29 à 10:48:17 - Adobe 
 2007-01-13 à 16:42:30 - Google 
 2006-07-12 à 13:14:21 - Help 
 2007-10-23 à 18:32:36 - Identities 
 2008-03-15 à 18:48:24 - Microsoft 
 2006-01-28 à 11:24:21 - Mozilla 
 2006-01-28 à 11:26:28 - Thunderbird 

+- C:\Documents and Settings\Louison\Application Data

 2008-01-16 à 18:42:27 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2007-04-19 à 12:18:53 - Apple Computer
 2008-03-19 à 08:14:48 - BitTorrent 
 2006-01-28 à 18:11:06 - Identities 
 2007-04-20 à 11:51:40 - IDMComp 
 2007-09-05 à 12:24:15 - Launchy 
 2007-12-30 à 20:14:42 - Macromedia 
 2007-10-23 à 18:53:02 - Microsoft 
 2007-05-06 à 15:25:32 - Mozilla 
 2008-04-07 à 19:37:56 - OpenOffice.org2 
 2007-09-18 à 17:47:47 - pokerth 
 2007-10-28 à 16:13:54 - Reallusion 
 2007-10-28 à 16:34:04 - Skype 
 2008-01-16 à 18:50:53 - Sun 
 2006-02-01 à 18:16:38 - Talkback 
 2007-05-06 à 15:25:31 - Thunderbird 
 2007-04-18 à 09:53:32 - vlc 
 2008-04-01 à 17:22:55 - VMNTOOLBAR 
 2007-10-22 à 17:35:22 - Windows Desktop Search

+- C:\Documents and Settings\Louison\Local Settings\Application Data

 2008-01-16 à 18:42:03 - Adobe 
 2007-04-20 à 17:46:42 - Google 
 2007-10-22 à 17:35:25 - Identities 
 2008-04-01 à 18:27:44 - Microsoft 
 2006-02-01 à 18:16:33 - Mozilla 
 2007-11-17 à 17:40:02 - Stardock 
 2007-05-06 à 15:25:31 - Thunderbird 
 2007-07-12 à 16:24:53 - WMTools Downloaded Files

+- C:\Documents and Settings\Thibaut\Application Data

 2008-01-16 à 20:19:57 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2007-04-21 à 11:23:59 - Apple Computer
 2007-10-31 à 11:17:57 - BitTorrent 
 2007-11-01 à 12:51:20 - DeepBurner 
 2008-04-06 à 14:09:29 - Desktop Sidebar
 2007-06-03 à 14:33:18 - eMule 
 2007-02-26 à 17:00:58 - EPSON 
 2006-10-27 à 14:20:19 - Help 
 2007-07-31 à 09:14:51 - ICQ 
 2007-06-06 à 17:29:01 - ICQ Toolbar
 2006-01-28 à 13:38:31 - Identities 
 2007-02-26 à 15:19:46 - IDMComp 
 2008-04-07 à 07:02:09 - InstallShield 
 2007-03-24 à 19:16:23 - InterVideo 
 2007-01-19 à 18:17:00 - Jasc 
 2007-09-08 à 20:35:39 - Launchy 
 2007-12-08 à 11:25:26 - Macromedia 
 2007-04-16 à 12:31:05 - Microsoft 
 2006-02-14 à 14:54:38 - Mozilla 
 2008-04-07 à 17:03:39 - OpenOffice.org2 
 2008-04-06 à 14:29:08 - Opera 
 2007-06-22 à 15:12:34 - pokerth 
 2007-11-17 à 18:07:26 - Polac 
 2007-04-16 à 11:51:07 - Reallusion 
 2007-08-31 à 13:31:02 - ScreenSeven 
 2007-10-26 à 21:11:20 - Skype 
 2007-07-31 à 12:08:40 - Sun 
 2006-01-29 à 12:52:04 - Talkback 
 2006-02-14 à 14:54:34 - Thunderbird 
 2007-03-23 à 19:03:17 - Ulead Systems
 2007-04-20 à 10:13:16 - vlc 
 2008-03-19 à 16:48:03 - vmntoolbar 
 2007-08-27 à 12:22:47 - Wallpaper 
 2006-09-06 à 13:55:02 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Thibaut\Local Settings\Application Data

 2007-03-24 à 14:45:31 - ABBYY 
 2008-01-16 à 20:19:59 - Adobe 
 2007-04-21 à 18:52:07 - Apple Computer
 2007-01-01 à 17:37:46 - Google 
 2006-09-16 à 10:36:37 - Help 
 2007-10-22 à 17:46:03 - Identities 
 2008-04-06 à 15:25:55 - Microsoft 
 2006-01-29 à 12:51:25 - Mozilla 
 2007-06-26 à 20:05:20 - NFS Underground 2 Demo
 2006-02-14 à 14:54:34 - Thunderbird 
 2006-12-29 à 14:13:03 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2006-10-27 à 11:44:29 - 100 Chords Method
 2007-03-24 à 14:45:11 - ABBYY FineReader 6.0 Sprint
 2007-12-29 à 10:46:49 - Adobe 
 2006-07-06 à 10:23:02 - AWS 
 2007-11-01 à 11:52:46 - BitTorrent 
 2006-06-18 à 07:04:43 - Black Isle
 2006-01-28 à 12:36:01 - CDex_150 
 2008-03-10 à 17:17:41 - Common Files
 2007-08-29 à 16:55:42 - Digital Talking Parrot
 2006-09-22 à 18:41:49 - Disney Interactive
 2008-04-06 à 14:09:34 - DivX 
 2006-11-17 à 19:01:38 - EA SPORTS
 2007-08-27 à 16:39:47 - eMule 
 2007-01-20 à 18:57:34 - epson 
 2007-12-29 à 10:46:49 - Fichiers communs
 2006-07-05 à 18:06:05 - GameSpy Arcade
 2006-12-27 à 19:28:18 - Google 
 2006-12-27 à 19:23:52 - iColorFolder 
 2008-04-07 à 07:03:04 - InstallShield Installation Information
 2008-02-13 à 18:00:45 - Internet Explorer
 2007-01-14 à 16:12:50 - Jasc Software Inc
 2007-06-24 à 20:33:49 - Java 
 2007-01-14 à 17:43:37 - K-Lite Codec Pack
 2007-06-29 à 09:55:15 - Kodak 
 2007-08-27 à 16:41:28 - Leadtek 
 2006-09-06 à 13:55:02 - Learn2.com 
 2006-02-08 à 13:56:30 - LEGO Media
 2008-04-08 à 10:11:55 - Lopxp 
 2008-03-28 à 16:04:58 - LucasArts 
 2007-07-12 à 14:15:26 - MarkAny 
 2008-04-06 à 14:09:34 - Messenger 
 2006-07-05 à 13:12:31 - Micro Application
 2006-06-18 à 15:42:47 - Microids 
 2007-07-07 à 09:29:22 - Microsoft CAPICOM 2.1.0.2
 2006-01-28 à 11:04:47 - microsoft frontpage
 2006-08-21 à 09:33:05 - Microsoft Games
 2007-12-27 à 12:34:34 - Microsoft SQL Server Compact Edition
 2006-10-15 à 10:50:29 - Mindscape 
 2006-08-23 à 17:35:28 - MotoRacer2 
 2006-01-28 à 11:02:12 - Movie Maker
 2008-04-08 à 10:07:24 - Mozilla Firefox
 2008-03-08 à 10:11:39 - Mozilla Thunderbird
 2006-01-28 à 11:00:47 - MSN Gaming Zone
 2007-08-27 à 16:32:51 - Navilog1 
 2007-06-29 à 14:04:46 - NetMeeting 
 2006-01-28 à 14:00:32 - Nullsoft 
 2006-01-28 à 11:29:28 - OpenOffice.org 2.0
 2008-04-06 à 17:20:04 - Opera 
 2007-06-13 à 17:38:47 - Outlook Express
 2007-08-28 à 09:49:38 - Papyrus 
 2008-01-19 à 11:51:19 - phenomedia 
 2006-12-27 à 19:27:44 - PhotoFiltre 
 2007-08-27 à 16:40:06 - PowerArchiver 
 2007-07-03 à 19:23:19 - Real 
 2007-01-14 à 14:49:47 - RealVNC 
 2006-12-28 à 09:50:09 - RPG Maker 2003
 2007-04-14 à 10:57:44 - SAGEM 
 2007-07-12 à 14:15:13 - Samsung 
 2006-01-28 à 11:03:12 - Services en ligne
 2006-01-29 à 13:59:49 - Silicon Image
 2007-07-06 à 19:14:38 - Skype 
 2007-08-27 à 16:40:08 - Spybot - Search & Destroy
 2008-04-06 à 14:09:34 - Sudoku 
 2006-01-28 à 11:14:56 - Sygate 
 2006-12-03 à 16:35:32 - UIU 
 2007-02-11 à 18:53:20 - Ultra AVI Converter
 2007-01-14 à 15:48:36 - Uninstall Information
 2006-01-28 à 14:00:34 - Viewpoint 
 2007-08-27 à 16:40:45 - Visicom Media
 2008-04-06 à 14:09:37 - vmntoolbar 
 2007-06-03 à 10:18:14 - Wanadoo 
 2006-12-28 à 10:04:50 - Winamp 
 2007-10-30 à 20:57:16 - Windows Desktop Search
 2008-02-27 à 18:38:44 - Windows Live
 2007-10-22 à 13:56:27 - Windows Live Toolbar
 2008-04-06 à 14:09:28 - Windows Media Player
 2006-01-28 à 11:00:38 - Windows NT
 2006-01-28 à 11:14:20 - WinRAR 
 2006-01-28 à 11:04:47 - xerox 
 2007-09-03 à 14:09:45 - Yahoo! 

========== Tâches planifiées

Clavier visuel.job: C:\WINDOWS\system32\osk.exe 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

# Rapport Lopxp fait le 08/04/2008 à 12:11:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-12-29 à 10:47:25 - Adobe 
 2007-01-27 à 14:39:18 - AOL 
 2007-03-12 à 10:55:46 - Apple Computer
 2007-08-31 à 13:30:48 - BOONTY 
 2007-10-27 à 18:25:17 - InstallShield 
 2007-03-23 à 19:13:51 - InterVideo 
 2007-06-29 à 12:27:51 - Kodak 
 2007-10-22 à 10:04:27 - Microsoft 
 2007-06-26 à 13:47:52 - NFS Underground Demo
 2006-11-08 à 16:57:40 - nView_Profiles 
 2006-08-21 à 12:18:43 - QuickTime 
 2007-07-06 à 19:14:38 - Skype 
 2007-10-30 à 21:00:11 - Spybot - Search & Destroy
 2007-07-05 à 11:38:05 - Trymedia 
 2007-01-20 à 15:03:30 - UDL 
 2007-08-27 à 17:14:39 - Ulead Systems
 2006-09-06 à 13:55:00 - Viewpoint 
 2007-09-15 à 17:16:40 - WebacamSurveyor 
 2007-04-16 à 11:23:21 - Windows Genuine Advantage
 2007-04-16 à 12:30:07 - Windows Live Toolbar
 2007-10-22 à 13:55:06 - WindowsLiveInstaller 
 2007-12-27 à 12:28:52 - WLInstaller 
 2007-09-03 à 16:20:08 - Yahoo! Companion

+- C:\Documents and Settings\Gaelle-Anne\Application Data

 2008-02-01 à 08:16:10 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2006-01-31 à 20:42:07 - Identities 
 2007-07-07 à 10:10:44 - Launchy 
 2007-06-20 à 19:31:13 - Macromedia 
 2007-05-01 à 09:40:34 - Microsoft 
 2007-03-17 à 17:56:49 - Mozilla 
 2008-03-19 à 13:16:01 - OpenOffice.org2 
 2007-12-29 à 19:15:47 - Skype 
 2007-03-25 à 12:57:50 - Talkback 
 2007-02-18 à 14:03:07 - VMNTOOLBAR 

+- C:\Documents and Settings\Gaelle-Anne\Local Settings\Application Data

 2008-02-01 à 08:18:29 - Adobe 
 2008-01-31 à 17:36:08 - Microsoft 
 2007-03-17 à 17:56:49 - Mozilla 

+- C:\Documents and Settings\Gatien\Application Data

 2008-01-28 à 19:04:43 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2006-01-28 à 18:05:05 - Identities 
 2008-01-15 à 20:42:12 - IDMComp 
 2007-09-01 à 09:02:06 - InstallShield 
 2007-09-07 à 16:46:58 - Launchy 
 2006-05-24 à 13:15:05 - Macromedia 
 2007-03-15 à 19:10:12 - Microsoft 
 2007-10-14 à 09:25:06 - Mozilla 
 2008-04-05 à 12:59:58 - OpenOffice.org2 
 2007-04-20 à 09:05:53 - Skype 
 2008-01-17 à 16:17:08 - Sun 
 2006-01-28 à 22:39:03 - Talkback 
 2007-10-14 à 09:25:01 - Thunderbird 
 2007-08-23 à 13:28:25 - VMNTOOLBAR 
 2007-10-22 à 11:33:41 - Windows Desktop Search

+- C:\Documents and Settings\Gatien\Local Settings\Application Data

 2008-01-28 à 19:04:30 - Adobe 
 2008-01-28 à 18:57:30 - Apple Computer
 2007-10-22 à 11:33:42 - Identities 
 2008-01-15 à 20:41:57 - Microsoft 
 2006-01-28 à 22:38:56 - Mozilla 
 2007-10-14 à 09:25:01 - Thunderbird 

+- C:\Documents and Settings\Invit‚\Application Data

 2007-01-27 à 14:39:14 - AOL 
 2006-11-10 à 18:23:32 - Help 
 2006-04-05 à 11:53:31 - Identities 
 2007-06-06 à 14:06:02 - Launchy 
 2006-11-07 à 19:18:40 - Macromedia 
 2007-07-06 à 08:59:23 - Microsoft 
 2006-04-22 à 16:53:20 - Mozilla 
 2008-01-02 à 17:09:40 - OpenOffice.org2 
 2006-04-22 à 16:57:06 - Talkback 
 2007-01-13 à 09:54:29 - VMNTOOLBAR 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2006-11-10 à 18:23:32 - Help 
 2007-09-26 à 16:32:34 - Microsoft 
 2006-04-22 à 16:53:20 - Mozilla 

+- C:\Documents and Settings\Jost\Application Data

 2007-12-29 à 10:48:17 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2006-07-12 à 13:14:21 - Help 
 2006-01-28 à 11:11:30 - Identities 
 2007-05-03 à 20:41:27 - IDMComp 
 2006-01-28 à 12:14:17 - InterVideo 
 2007-09-06 à 20:46:10 - Launchy 
 2006-09-09 à 06:28:43 - Macromedia 
 2007-05-08 à 12:27:49 - Microsoft 
 2006-01-28 à 11:26:30 - Mozilla 
 2008-04-04 à 20:46:57 - OpenOffice.org2 
 2007-08-27 à 18:46:19 - pokerth 
 2007-08-31 à 19:33:41 - ScreenSeven 
 2007-11-14 à 18:27:10 - Skype 
 2007-06-24 à 20:34:37 - Sun 
 2006-01-28 à 11:24:29 - Talkback 
 2006-01-28 à 11:26:28 - Thunderbird 
 2008-03-05 à 21:40:40 - vlc 
 2008-01-30 à 15:35:43 - VMNTOOLBAR 
 2007-10-23 à 18:32:34 - Windows Desktop Search

+- C:\Documents and Settings\Jost\Local Settings\Application Data

 2007-12-29 à 10:48:17 - Adobe 
 2007-01-13 à 16:42:30 - Google 
 2006-07-12 à 13:14:21 - Help 
 2007-10-23 à 18:32:36 - Identities 
 2008-03-15 à 18:48:24 - Microsoft 
 2006-01-28 à 11:24:21 - Mozilla 
 2006-01-28 à 11:26:28 - Thunderbird 

+- C:\Documents and Settings\Louison\Application Data

 2008-01-16 à 18:42:27 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2007-04-19 à 12:18:53 - Apple Computer
 2008-03-19 à 08:14:48 - BitTorrent 
 2006-01-28 à 18:11:06 - Identities 
 2007-04-20 à 11:51:40 - IDMComp 
 2007-09-05 à 12:24:15 - Launchy 
 2007-12-30 à 20:14:42 - Macromedia 
 2007-10-23 à 18:53:02 - Microsoft 
 2007-05-06 à 15:25:32 - Mozilla 
 2008-04-07 à 19:37:56 - OpenOffice.org2 
 2007-09-18 à 17:47:47 - pokerth 
 2007-10-28 à 16:13:54 - Reallusion 
 2007-10-28 à 16:34:04 - Skype 
 2008-01-16 à 18:50:53 - Sun 
 2006-02-01 à 18:16:38 - Talkback 
 2007-05-06 à 15:25:31 - Thunderbird 
 2007-04-18 à 09:53:32 - vlc 
 2008-04-01 à 17:22:55 - VMNTOOLBAR 
 2007-10-22 à 17:35:22 - Windows Desktop Search

+- C:\Documents and Settings\Louison\Local Settings\Application Data

 2008-01-16 à 18:42:03 - Adobe 
 2007-04-20 à 17:46:42 - Google 
 2007-10-22 à 17:35:25 - Identities 
 2008-04-01 à 18:27:44 - Microsoft 
 2006-02-01 à 18:16:33 - Mozilla 
 2007-11-17 à 17:40:02 - Stardock 
 2007-05-06 à 15:25:31 - Thunderbird 
 2007-07-12 à 16:24:53 - WMTools Downloaded Files

+- C:\Documents and Settings\Thibaut\Application Data

 2008-01-16 à 20:19:57 - Adobe 
 2007-01-27 à 14:39:14 - AOL 
 2007-04-21 à 11:23:59 - Apple Computer
 2007-10-31 à 11:17:57 - BitTorrent 
 2007-11-01 à 12:51:20 - DeepBurner 
 2008-04-06 à 14:09:29 - Desktop Sidebar
 2007-06-03 à 14:33:18 - eMule 
 2007-02-26 à 17:00:58 - EPSON 
 2006-10-27 à 14:20:19 - Help 
 2007-07-31 à 09:14:51 - ICQ 
 2007-06-06 à 17:29:01 - ICQ Toolbar
 2006-01-28 à 13:38:31 - Identities 
 2007-02-26 à 15:19:46 - IDMComp 
 2008-04-07 à 07:02:09 - InstallShield 
 2007-03-24 à 19:16:23 - InterVideo 
 2007-01-19 à 18:17:00 - Jasc 
 2007-09-08 à 20:35:39 - Launchy 
 2007-12-08 à 11:25:26 - Macromedia 
 2007-04-16 à 12:31:05 - Microsoft 
 2006-02-14 à 14:54:38 - Mozilla 
 2008-04-07 à 17:03:39 - OpenOffice.org2 
 2008-04-06 à 14:29:08 - Opera 
 2007-06-22 à 15:12:34 - pokerth 
 2007-11-17 à 18:07:26 - Polac 
 2007-04-16 à 11:51:07 - Reallusion 
 2007-08-31 à 13:31:02 - ScreenSeven 
 2007-10-26 à 21:11:20 - Skype 
 2007-07-31 à 12:08:40 - Sun 
 2006-01-29 à 12:52:04 - Talkback 
 2006-02-14 à 14:54:34 - Thunderbird 
 2007-03-23 à 19:03:17 - Ulead Systems
 2007-04-20 à 10:13:16 - vlc 
 2008-03-19 à 16:48:03 - vmntoolbar 
 2007-08-27 à 12:22:47 - Wallpaper 
 2006-09-06 à 13:55:02 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Thibaut\Local Settings\Application Data

 2007-03-24 à 14:45:31 - ABBYY 
 2008-01-16 à 20:19:59 - Adobe 
 2007-04-21 à 18:52:07 - Apple Computer
 2007-01-01 à 17:37:46 - Google 
 2006-09-16 à 10:36:37 - Help 
 2007-10-22 à 17:46:03 - Identities 
 2008-04-06 à 15:25:55 - Microsoft 
 2006-01-29 à 12:51:25 - Mozilla 
 2007-06-26 à 20:05:20 - NFS Underground 2 Demo
 2006-02-14 à 14:54:34 - Thunderbird 
 2006-12-29 à 14:13:03 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2006-10-27 à 11:44:29 - 100 Chords Method
 2007-03-24 à 14:45:11 - ABBYY FineReader 6.0 Sprint
 2007-12-29 à 10:46:49 - Adobe 
 2006-07-06 à 10:23:02 - AWS 
 2007-11-01 à 11:52:46 - BitTorrent 
 2006-06-18 à 07:04:43 - Black Isle
 2006-01-28 à 12:36:01 - CDex_150 
 2008-03-10 à 17:17:41 - Common Files
 2007-08-29 à 16:55:42 - Digital Talking Parrot
 2006-09-22 à 18:41:49 - Disney Interactive
 2008-04-06 à 14:09:34 - DivX 
 2006-11-17 à 19:01:38 - EA SPORTS
 2007-08-27 à 16:39:47 - eMule 
 2007-01-20 à 18:57:34 - epson 
 2007-12-29 à 10:46:49 - Fichiers communs
 2006-07-05 à 18:06:05 - GameSpy Arcade
 2006-12-27 à 19:28:18 - Google 
 2006-12-27 à 19:23:52 - iColorFolder 
 2008-04-07 à 07:03:04 - InstallShield Installation Information
 2008-02-13 à 18:00:45 - Internet Explorer
 2007-01-14 à 16:12:50 - Jasc Software Inc
 2007-06-24 à 20:33:49 - Java 
 2007-01-14 à 17:43:37 - K-Lite Codec Pack
 2007-06-29 à 09:55:15 - Kodak 
 2007-08-27 à 16:41:28 - Leadtek 
 2006-09-06 à 13:55:02 - Learn2.com 
 2006-02-08 à 13:56:30 - LEGO Media
 2008-04-08 à 10:11:55 - Lopxp 
 2008-03-28 à 16:04:58 - LucasArts 
 2007-07-12 à 14:15:26 - MarkAny 
 2008-04-06 à 14:09:34 - Messenger 
 2006-07-05 à 13:12:31 - Micro Application
 2006-06-18 à 15:42:47 - Microids 
 2007-07-07 à 09:29:22 - Microsoft CAPICOM 2.1.0.2
 2006-01-28 à 11:04:47 - microsoft frontpage
 2006-08-21 à 09:33:05 - Microsoft Games
 2007-12-27 à 12:34:34 - Microsoft SQL Server Compact Edition
 2006-10-15 à 10:50:29 - Mindscape 
 2006-08-23 à 17:35:28 - MotoRacer2 
 2006-01-28 à 11:02:12 - Movie Maker
 2008-04-08 à 10:07:24 - Mozilla Firefox
 2008-03-08 à 10:11:39 - Mozilla Thunderbird
 2006-01-28 à 11:00:47 - MSN Gaming Zone
 2007-08-27 à 16:32:51 - Navilog1 
 2007-06-29 à 14:04:46 - NetMeeting 
 2006-01-28 à 14:00:32 - Nullsoft 
 2006-01-28 à 11:29:28 - OpenOffice.org 2.0
 2008-04-06 à 17:20:04 - Opera 
 2007-06-13 à 17:38:47 - Outlook Express
 2007-08-28 à 09:49:38 - Papyrus 
 2008-01-19 à 11:51:19 - phenomedia 
 2006-12-27 à 19:27:44 - PhotoFiltre 
 2007-08-27 à 16:40:06 - PowerArchiver 
 2007-07-03 à 19:23:19 - Real 
 2007-01-14 à 14:49:47 - RealVNC 
 2006-12-28 à 09:50:09 - RPG Maker 2003
 2007-04-14 à 10:57:44 - SAGEM 
 2007-07-12 à 14:15:13 - Samsung 
 2006-01-28 à 11:03:12 - Services en ligne
 2006-01-29 à 13:59:49 - Silicon Image
 2007-07-06 à 19:14:38 - Skype 
 2007-08-27 à 16:40:08 - Spybot - Search & Destroy
 2008-04-06 à 14:09:34 - Sudoku 
 2006-01-28 à 11:14:56 - Sygate 
 2006-12-03 à 16:35:32 - UIU 
 2007-02-11 à 18:53:20 - Ultra AVI Converter
 2007-01-14 à 15:48:36 - Uninstall Information
 2006-01-28 à 14:00:34 - Viewpoint 
 2007-08-27 à 16:40:45 - Visicom Media
 2008-04-06 à 14:09:37 - vmntoolbar 
 2007-06-03 à 10:18:14 - Wanadoo 
 2006-12-28 à 10:04:50 - Winamp 
 2007-10-30 à 20:57:16 - Windows Desktop Search
 2008-02-27 à 18:38:44 - Windows Live
 2007-10-22 à 13:56:27 - Windows Live Toolbar
 2008-04-06 à 14:09:28 - Windows Media Player
 2006-01-28 à 11:00:38 - Windows NT
 2006-01-28 à 11:14:20 - WinRAR 
 2006-01-28 à 11:04:47 - xerox 
 2007-09-03 à 14:09:45 - Yahoo! 

========== Tâches planifiées

Clavier visuel.job: C:\WINDOWS\system32\osk.exe 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -



Voici le second scan de navilog :

Search Navipromo version 3.5.2 commencé le 08/04/2008 à 12:16:11.09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Thibaut" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Thibaut\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Thibaut\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Thibaut\menudm~1\progra~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bsibkfwc.exe trouvé ! 
gbifmuslb.exe trouvé ! 
xhsyjclmf.exe trouvé ! 
ydqauax.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Thibaut\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\GAELLE~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Gatien\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Jost\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Louison\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Thibaut\locals~1\applic~1" : 

dspfus.dat trouvé !
dspfus_nav.dat trouvé !
dspfus_navps.dat trouvé !

* Dans "C:\DOCUME~1\GAELLE~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Gatien\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Jost\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Louison\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/04/2008 à 12:21:33.04 ***


Merci de m'aider

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 


_________________

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_________________
recoller un hijackthsi et dire les soucis actuels

Losteo37 · Answer

Pourquoi veux tu  que je mette à jour IE et pour le gestionnaire des tâches je n'ai plus d'onglets depuis lgt et je n'ai jamais trouvé comment les remettre.

jlpjlp · Answer

windows utilise internet explorer pour se mettre a jour alors meme si tu ne l'utilise pas tiens le a jour

Losteo37 · Answer

Voici le scan
Clean Navipromo version 3.5.2 commencé le 08/04/2008 à 12:47:27.60

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Thibaut" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bsibkfwc.exe trouvé !
Copie bsibkfwc.exe réalisée avec succès !
bsibkfwc.exe supprimé !

gbifmuslb.exe trouvé !
Copie gbifmuslb.exe réalisée avec succès !
gbifmuslb.exe supprimé !

xhsyjclmf.exe trouvé !
Copie xhsyjclmf.exe réalisée avec succès !
xhsyjclmf.exe supprimé !

ydqauax.exe trouvé !
Copie ydqauax.exe réalisée avec succès !
ydqauax.exe supprimé !


* Suppression dans "C:\Documents and Settings\Thibaut\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\GAELLE~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Gatien\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Jost\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Louison\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Thibaut\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Thibaut\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Thibaut\menudm~1\progra~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thibaut\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Thibaut\locals~1\applic~1" * 

dspfus.dat trouvé !
Copie dspfus.dat réalisée avec succès !
dspfus.dat supprimé !

dspfus_nav.dat trouvé !
Copie dspfus_nav.dat réalisée avec succès !
dspfus_nav.dat supprimé !

dspfus_navps.dat trouvé !
Copie dspfus_navps.dat réalisée avec succès !
dspfus_navps.dat supprimé !

dspfus.exe trouvé !
Copie dspfus.exe réalisée avec succès !
dspfus.exe supprimé !

C:\WINDOWS\prefetch\dspfus*.pf trouvé !
Copie C:\WINDOWS\prefetch\dspfus*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dspfus*.pf supprimé !


* Dans "C:\DOCUME~1\GAELLE~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Gatien\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Jost\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Louison\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/04/2008 à 12:53:49.35 ***

jlpjlp · Answer

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_________________
recoller un hijackthsi et dire les soucis actuels

Losteo37 · Answer

voici le nouveau scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:01, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
D:\Applications et jeux\Alwil Software\Avast4\aswUpdSv.exe
D:\Applications et jeux\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
D:\Applications et jeux\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Applications et jeux\Alwil Software\Avast4\ashMaiSv.exe
D:\Applications et jeux\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\TCAUDIAG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\APPLIC~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
D:\Telechargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S1CD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] D:\APPLIC~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeRAM] D:\Applications et jeux\FreeRAM\FreeRAM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Applications et jeux\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Applications et jeux\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Applications et jeux\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Applications et jeux\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Losteo37 · Answer

Sinon je suis en train de remettre a jour IE (enfin si je l'avais avant)

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


____________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Losteo37 · Answer

est ce que c'est normal que avast me dise que ttp://acs.pandasoftware.com/activescan/cabs/as2guiie.cab\pskavs.dll soit malveillant?

jlpjlp · Answer

oui 

c'est un faux positif

il faut désactiver avast le temps du scan

Losteo37 · Answer

voila le scan (enfin) :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 08, 2008 3:52:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2008
Enregistrements dans la base antivirus Kaspersky : 618368
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 	97489
Nombre de virus trouvés 	1
Nombre d'objets infectés 	1 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:52:08

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7449c8e47b1ce44b5c378de5d8cf3de5_971af5aa-88f6-4223-a3d5-b196ba4e13b3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\flashgot.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\lnuk266j.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Temp\hsperfdata_Thibaut\700 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Temp\~DFBCBF.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Thibaut
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\00000002.ps1 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\00000002.ps2 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\00010001.ci 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\cicat.fid 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\cicat.hsh 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiCL0001.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiP10000.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiP20000.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiPT0000.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiSL0001.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiSP0000.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiST0000.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\CiVP0000.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\INDEX.000 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\propstor.bk1 	L'objet est verrouillé 	ignoré
C:\Inetpub\catalog.wci\propstor.bk2 	L'objet est verrouillé 	ignoré
C:\Program Files\Sygate\SPF\debug.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sygate\SPFawlog.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sygate\SPF\seclog.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sygate\SPF\syslog.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sygate\SPF	ralog.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{8D79FAC6-0209-473A-93C3-54483BC85A58}\RP479\A0429038.exe 	Infecté : Backdoor.Win32.SdBot.bzy 	ignoré
C:\System Volume Information\_restore{8D79FAC6-0209-473A-93C3-54483BC85A58}\RP487\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CC7829AE-395B-4B82-B343-4F00BA736AF2}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5a4.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6a8.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\Applications et jeux\Alcohol 52\StarWind\logs\starwind.2008-04-08.13-25-34.log 	L'objet est verrouillé 	ignoré
D:\Applications et jeux\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
D:\Applications et jeux\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
D:\Applications et jeux\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
D:\Applications et jeux\Lineage 2 Kamael\Kamael\system\GameGuard
pgl.erl 	L'objet est verrouillé 	ignoré
D:\Applications et jeux\Lineage 2 Kamael\Kamael\system\GameGuard
pgm.erl 	L'objet est verrouillé 	ignoré
D:\Applications et jeux\Lineage 2 Kamael\Kamael\system\GameGuard
psc.erl 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\00000002.ps1 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\00000002.ps2 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\00010012.ci 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\cicat.fid 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\cicat.hsh 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiCL0001.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiP10000.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiP20000.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiPT0000.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiSL0001.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiSP0000.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiST0000.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\CiVP0000.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\INDEX.000 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\propstor.bk1 	L'objet est verrouillé 	ignoré
D:\System Volume Information\catalog.wci\propstor.bk2 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{8D79FAC6-0209-473A-93C3-54483BC85A58}\RP487\change.log 	L'objet est verrouillé 	ignoré
E:\System Volume Information\_restore{8D79FAC6-0209-473A-93C3-54483BC85A58}\RP487\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

jlpjlp · Answer

ok le virus est dans la restuaration:


 désactive la restauration système pour purger les virus qui seraient dedans puis réactive là :  https://www.informatruc.com


____
encore des soucis???

Losteo37 · Answer

Merci beaucoup de m'avoir aider je n'ai plus de soucis

jlpjlp · Answer

ok
bonne suite

Problème de vers et donc de publicité

16 réponses

Votre réponse

Discussions similaires

Newsletters