Infécté par 2 virus, comment les supprimer?

racky -  
 Utilisateur anonyme -
Bonjour,

Voilà, je vous expose mon soucis. J'ai effectué le 15/07 une analyse complète de mon PC via
Bitdefender [Bitdefender Antivirus Plus v.10].
Il m'a détecté 2 virus:
- Adware.NaviPromo.BYC
- Trojan.Mailskinner.C

A la fin de cette analyse, le rapport me disait que Adware.NaviPromo.BYC avait été supprimé mais
par contre, le Mailskinner, désinfection impossible.

Hier, j'ai refait une analyse complète et ces 2 virus sont toujours présents.

Comment faire pour les supprimer définitivement?

Précision, je suis sur XP.

Voila le rapport de Bitdefender que j'ai obtenu lors de la dernière analyse:

Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 17/07/2008 00:29:30
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
G:\
I:\
Dossiers : 9066
Fichiers : 359932
Processus Mémoire analysés : 55
Archives : 9561
Fichiers enpaquetés : 14833
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 0
Erreurs I/O : 33
Temps d'analyse :=01:33:23
Fichiers/seconde :64

Statistiques Spywares

Registres analysés : 347
Registres infectés : 0
Cookies analysés : 247
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 1381522
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1216247369.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Effacé
C:\WINDOWS\pack.epk=>(NSIS 2g) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)

Merci d'avance pour votre aide!
Configuration: Windows XP
Firefox 3.0

14 réponses

  1. Utilisateur anonyme
     
    Salut

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    1
  2. Utilisateur anonyme
     
    de rien ,

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    ensuite :

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    1
  3. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    1
  4. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    1
    1. racky
       
      Bonjour,

      Suite à la dernière analyse, voilà le log:

      ComboFix 08-07-15.4 - Sw 2008-07-18 12:40:52.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1542 [GMT 2:00]
      Endroit: C:\Documents and Settings\Sw\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\WINDOWS\system32\dgpfhrbjsc.dat
      C:\WINDOWS\system32\tmp84.tmp
      C:\WINDOWS\system32\tmp85.tmp

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-17 21:26 . 2008-07-17 21:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-17 21:26 . 2008-07-17 21:26 <REP> d-------- C:\Documents and Settings\Sw\Application Data\Malwarebytes
      2008-07-17 21:26 . 2008-07-17 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-17 21:26 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-17 21:26 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-17 21:04 . 2008-07-17 21:06 <REP> d-------- C:\HiJackThis
      2008-07-17 20:03 . 2008-07-17 20:57 <REP> d-------- C:\Program Files\Navilog1
      2008-07-07 20:59 . 2008-07-07 20:59 <REP> d-------- C:\Program Files\A-one DVD Tools
      2008-07-07 20:59 . 2008-07-07 20:59 <REP> d-------- C:\Documents and Settings\Sw\Application Data\Vso
      2008-07-07 20:59 . 2008-07-07 20:59 81,920 --a------ C:\Documents and Settings\Sw\Application Data\ezpinst.exe
      2008-07-07 20:59 . 2004-09-06 03:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
      2008-07-07 20:59 . 2008-07-07 20:59 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
      2008-07-07 20:59 . 2008-07-07 20:59 47,360 --a------ C:\Documents and Settings\Sw\Application Data\pcouffin.sys
      2008-07-02 21:27 . 2008-07-02 23:27 <REP> d-------- C:\Documents and Settings\Sw\Application Data\Duplicate File Hunter
      2008-07-02 21:24 . 2008-07-02 21:24 <REP> d-------- C:\Program Files\Duplicate File Hunter
      2008-06-28 09:52 . 2008-06-28 09:52 120 --a------ C:\drmHeader.bin
      2008-06-26 21:38 . 2008-06-26 21:38 <REP> d-------- C:\Program Files\DivX
      2008-06-21 14:45 . 2008-06-21 14:45 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
      2008-06-21 14:45 . 2008-06-21 14:45 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
      2008-06-21 13:15 . 2008-06-21 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
      2008-06-21 12:40 . 2008-06-21 12:40 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
      2008-06-21 12:39 . 2008-06-21 12:39 <REP> d-------- C:\Program Files\OpenAL
      2008-06-21 12:08 . 2008-06-21 12:08 <REP> d-------- C:\Program Files\Codemasters
      2008-06-21 12:06 . 2007-11-21 17:31 402,728 --a------ C:\WINDOWS\system32\ImageDrive.cpl

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-18 10:48 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
      2008-07-15 17:09 --------- d-----w C:\Program Files\FinePixViewer
      2008-07-13 14:25 --------- d-----w C:\Program Files\Paint.NET
      2008-07-05 10:56 --------- d-----w C:\Program Files\Windows Live
      2008-07-05 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-06-29 14:15 --------- d-----w C:\Program Files\FlashGet
      2008-06-29 12:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-06-24 21:46 --------- d-----w C:\Program Files\SystemRequirementsLab
      2008-06-24 21:46 --------- d-----w C:\Documents and Settings\Sw\Application Data\SystemRequirementsLab
      2008-06-24 16:47 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
      2008-06-24 16:47 --------- d-----w C:\Program Files\Change Extension
      2008-06-24 16:41 --------- d-----w C:\Program Files\LimeWire
      2008-06-21 10:39 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
      2008-06-21 10:39 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
      2008-06-21 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-03 17:10 --------- d-----w C:\Documents and Settings\Sw\Application Data\Canon
      2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
      2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
      2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
      2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
      2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
      2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
      2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
      2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-06-20 14:27 564 -c--a-w C:\Documents and Settings\Sw\Application Data\wklnhst.dat
      2006-09-05 21:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 17:10 28672]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21 7405568]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 16:25 737369]
      "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-03-30 15:20 147456]
      "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
      "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-18 10:44 290816]
      "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 19:29 69632]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "nwiz"="nwiz.exe" [2006-05-03 19:21 1519616 C:\WINDOWS\system32\nwiz.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 C:\WINDOWS\RTHDCPL.EXE]
      "SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 557056 C:\WINDOWS\sm56hlpr.exe]
      "WD Button Manager"="WDBtnMgr.exe" [2007-03-05 22:15 339968 C:\WINDOWS\system32\WDBtnMgr.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 12:11:42 49152]
      ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [2008-01-10 22:18:13 303104]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=sockspy.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.X264"= x264vfw.dll
      "VIDC.3iv2"= 3ivxVfWCodec.dll
      "VIDC.VP31"= vp31vfw.dll
      "msacm.l3fhg"= mp3fhg.acm
      "vidc.DIV3"= DivXc32.dll
      "vidc.DIV4"= DivXc32f.dll
      "msacm.divxa32"= DivXa32.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
      backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WD Backup Monitor.lnk
      backup=C:\WINDOWS\pss\WD Backup Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Sw^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
      path=C:\Documents and Settings\Sw\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
      backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
      --a------ 2007-07-23 09:14 1994800 C:\Program Files\FlashGet\flashget.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
      --a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
      --a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
      --a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
      --a------ 2003-05-08 12:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
      --a------ 2007-10-05 12:33 5207368 C:\Program Files\Pando Networks\Pando\pando.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
      "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
      "C:\\Program Files\\Azureus\\Azureus.exe"=
      "C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\Program Files\\FlashGet\\FlashGet.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\SopCast\\SopCast.exe"=
      "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Documents and Settings\\Sw\\Bureau\\freezer.exe"=
      "C:\\Program Files\\Codemasters\\GRID\\GRID.exe"=

      S3 jgameenp;jgameenp;C:\DOCUME~1\SYLVAI~1\LOCALS~1\Temp\jgameenp.sys []
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86bae8a2-0eb4-11dd-81a4-001060d06ca6}]
      \Shell\Auto\command - bittorrent.exe e
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

      *Newly Created Service* - PROCEXP90
      .
      - - - - ORPHANS REMOVED - - - -

      WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
      MSConfigStartUp-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
      MSConfigStartUp-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-18 12:49:36
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...


      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-18 12:54:14
      ComboFix-quarantined-files.txt 2008-07-18 10:53:09

      Pre-Run: 30,162,583,552 octets libres
      Post-Run: 30,252,277,760 octets libres

      227 --- E O F --- 2008-07-10 17:10:53
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ça sert a rien de lancer bitdefender maintenant il va detecter les fix et les quarantaines

    réouvre hjackthis
    fais scan only
    coches ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s­wflash.cab

    tu les coches et tu clic sur fix checked

    ensuite :

    désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime

    puis poste le rapport sur le forum stp

    et :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    1
  7. $arah-75 Messages postés 186 Statut Membre 25
     
    Prend Kaspersky 2009 :)
    0
  8. racky
     
    Tout d'abord, merci pour ta réponse.

    J'ai suivi tes indications, voila le rapport que j'ai obtenu:

    Search Navipromo version 3.6.0 commencé le 17/07/2008 à 20:05:27,64

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Sw"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sw\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sw\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sw\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Sw\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    dgpfhrbjsc_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Sw\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 17/07/2008 à 20:18:22,04 ***
    0
  9. racky
     
    Alors voila les 2 rapports:

    Le premier issu de l'analyse Navilog, et le second de HiJackThis.

    Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 20:50:57,84

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Sw"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Sw\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sw\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sw\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sw\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Sw\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    dgpfhrbjsc_navps.dat trouvé !
    Copie dgpfhrbjsc_navps.dat réalisée avec succès !
    dgpfhrbjsc_navps.dat supprimé !

    * Dans "C:\Documents and Settings\Sw\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 17/07/2008 à 20:57:19,46 ***

    ----------------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:05:15, on 17/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [dgpfhrbjsc] c:\windows\system32\dgpfhrbjsc.exe dgpfhrbjsc
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453984 14
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  10. racky
     
    Voici le rapport de Malwarebytes:

    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 962
    Windows 5.1.2600 Service Pack 2

    23:58:30 17/07/2008
    mbam-log-7-17-2008 (23-58-30).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 147290
    Temps écoulé: 1 hour(s), 26 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{8CA9D4E8-B9D1-417F-B3E8-B54198B8D7D7}\RP419\A0080007.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  11. Utilisateur anonyme
     
    ok

    refait un scan hijackthis et post le rapport et dis nous tes soucis stp
    0
    1. racky
       
      Voilà le rapport suite au dernier Scan.
      Je relance une analyse Bitdefender et je te dis si les virus sont toujours présents.

      ---------------------------------------------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:03:12, on 18/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\WINDOWS\system32\WDBtnMgr.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\HiJackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453984 14
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
      O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  12. racky
     
    Bonsoir Chiquitine,

    Voila le rapport d'AVG:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:24:17 18/07/2008

    + Résultat de l'analyse:

    C:\Documents and Settings\Sw\Bureau\CryptLoad_1.1.3\router\FRITZ!Box\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Nettoyé.
    :mozilla.329:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.329:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.415:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.415:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.416:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.416:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.417:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.417:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.419:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.419:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.423:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.423:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.486:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.486:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.281:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.281:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.282:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.282:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.402:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.402:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.403:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.403:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.404:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.404:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.405:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.405:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.406:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.406:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.133:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.133:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.136:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.136:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.219:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.219:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.145:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.145:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.512:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Clickbank : Nettoyé.
    :mozilla.512:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Clickbank : Nettoyé.
    :mozilla.432:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.432:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.433:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.433:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.434:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.434:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.317:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.317:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.318:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.318:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.458:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.458:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.461:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.461:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.513:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.513:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.269:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.269:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.270:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.270:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.271:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.271:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.311:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.311:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.511:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.511:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.577:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.577:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.255:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.255:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.256:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.256:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.451:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Intelli-direct : Nettoyé.
    :mozilla.451:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Intelli-direct : Nettoyé.
    :mozilla.569:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.569:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.570:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.570:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.600:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.600:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.601:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.601:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.602:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.602:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.603:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.603:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.200:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.200:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.201:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.201:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.202:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.202:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.203:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.203:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.204:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.204:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.205:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.205:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.343:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.343:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.344:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.344:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.283:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.283:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.247:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.247:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.262:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.262:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.263:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.263:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.264:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.264:C:\Documents and Settings\Sw\Application Data\Mozilla\Firefox\Profiles\tunzd7mq.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    --------------------------------------------------------------------------

    Puis le rapport de Tcleaner:

    -->- Recherche:

    C:\HijackThis: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Sw\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Sw\Bureau\Traitement contre les virus\Navilog1.exe: trouvé !
    C:\Documents and Settings\Sw\Bureau\Traitement contre les virus\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Sw\Mes documents\SYLVAIN\Sylvain\Programmes\ComboFix.exe: trouvé !
    C:\Documents and Settings\Sw\Mes documents\SYLVAIN\Sylvain\Programmes\HJTInstall.exe: trouvé !
    C:\HiJackThis\HijackThis.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Sw\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\SwN\Bureau\Traitement contre les virus\Navilog1.exe: supprimé !
    C:\Documents and Settings\Sw\Bureau\Traitement contre les virus\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Sw\Mes documents\SYLVAIN\Sylvain\Programmes\ComboFix.exe: supprimé !
    C:\Documents and Settings\Sw\Mes documents\SYLVAIN\Sylvain\Programmes\HJTInstall.exe: supprimé !
    C:\HiJackThis\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\HijackThis: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  13. Utilisateur anonyme
     
    ok parfait

    si tu n as plus de soucis change le statut du sujet en resolu stp
    0
  14. racky
     
    Bonjour Chiquitine,

    Un grand merci pour ton aide! J'ai relancé une analyse approfondie du système et plus rien à l'horizon. RESOLU!
    Super!

    Par contre, je ne parviens pas à trouver le moyen de changer le statut du sujet.
    Si tu peux également m'aider sur ce point... (Je n'arrive pas à éditer mon premier message)

    Merci d'avance
    0
  15. Utilisateur anonyme
     
    ok cool

    pour mettre résolu il faut etre inscrit sur le site

    voila ciao et bon surf !!
    0