Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Un cheval troie qui réaparai hor de la quarantaine[resolu]

 

18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Un cheval troie qui réaparai hor de la quarantaine[resolu]

Prévenir les modérateurs en cas d'abus 
Skrunch
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2007 à 08:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours, j'ai un XP, avec Avast home édition, Spy-bot et le pare-feu de windows? hier avast m'a alerter qu'il y avait un cheval de troie nommés win32:Tiny-ES[Trj] sur mon PC, dans mon dossier temporary internet files, puis une seconde alerte cette fois si le méme virus mais dans le dossier Windows. Suivant le conseil d'avast, je les est mis en quarantaine, puis 5 min aprés les 2 méme alerte réaparaise, c'est la que dans ma barre de tache, aparait un rond rouge avec une crois blanche qui me dit (en gros en anglais) que mon PC est infecter, et c'est la que venu de nul par un logiciel de nom de Brave-Sentry (jamais vu, ni utiliser, pourtant il etait installer sur mon PC),il m'a lancer un scan, puis pour désinfecter il fallait payer. J'ai lancer Spy-bot, qui me la virer, puis lancer un scan d'avast au démarrage, j'ai tous suprimer, même 2 fichier systeme infecter ne pouvant étre réparer. Tout est rentrer dans l'ordre, mais ce matin j'ai eu 4 nouvelle alerte, mis en quarantaine les alertes continu. Quelqu'un peut m'aider, je joins une capture de ma quarantaine, et un rapport de  hijackthis. MERCI

 Pendant que j'écrivais ce post, j'ai était infecter par un nouveau virus, ce trouvant dans les même dossier que les précédent (voir capture). MERCI

 http://img154.imageshack.us/im​g154/5776/infectionul6.th.png

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :

 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 08:55:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :hello:

 Télécharge SmitFraudFix
 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 bonne journée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2007 à 09:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, voila:

 



SmitFraudFix v2.167

 Rapport fait à 11:13:37,85, 13/04/2007
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\windows\system32\eopuvs.exe
 C:\windows\system32\drivers\uz​cx.exe
 C:\WINDOWS\system32\v7.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\SatSrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\windows\Application Data

 C:\Documents and Settings\windows\Application Data\Install.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\windows\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{99F8269A-C37A-4547-8D88-6​D42CBC2304B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{99F8269A-C37A-4547-8D88-6​D42CBC2304B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{99F8269A-C37A-4547-8D88-6​D42CBC2304B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 09:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre en mode sans échec (F8 lors du boot)
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 A+ bon appétit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2007 à 10:19:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, mais je commence a croire que mon PC est devenu une véritable passoire, Je viens de recevoir plusieurs alerte de connexion a des site infecter j'y comprend plus rien (je suis sous firefox, mais je recois plein de pub, c'est pire avec internet explorer), j'ai fait un ecapture des différentes alerte, et le poste le rapport.

 



SmitFraudFix v2.167

 Rapport fait à 11:54:35,14, 13/04/2007
 Executé à partir de C:\Documents and Settings\windows\Bureau\attent​e\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 cdn.drivecleaner.com ## added by CiD
 127.0.0.1 cdn.errorsafe.com ## added by CiD
 127.0.0.1 cdn.winsoftware.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
 127.0.0.1 download.errorsafe.com ## added by CiD
 127.0.0.1 download.systemdoctor.com ## added by CiD
 127.0.0.1 download.winantispyware.com ## added by CiD
 127.0.0.1 download.windrivecleaner.com ## added by CiD
 127.0.0.1 download.winfixer.com ## added by CiD
 127.0.0.1 drivecleaner.com ## added by CiD
 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
 127.0.0.1 errorprotector.com ## added by CiD
 127.0.0.1 errorsafe.com ## added by CiD
 127.0.0.1 es.winantivirus.com ## added by CiD
 127.0.0.1 fr.winantivirus.com ## added by CiD
 127.0.0.1 fr.winfixer.com ## added by CiD
 127.0.0.1 go.drivecleaner.com ## added by CiD
 127.0.0.1 go.errorsafe.com ## added by CiD
 127.0.0.1 go.winantispyware.com ## added by CiD
 127.0.0.1 go.winantivirus.com ## added by CiD
 127.0.0.1 hk.winantivirus.com ## added by CiD
 127.0.0.1 instlog.errorsafe.com ## added by CiD
 127.0.0.1 instlog.winantivirus.com ## added by CiD
 127.0.0.1 instlog.winfixer.com ## added by CiD
 127.0.0.1 jsp.drivecleaner.com ## added by CiD
 127.0.0.1 kb.errorsafe.com ## added by CiD
 127.0.0.1 kb.winantivirus.com ## added by CiD
 127.0.0.1 nl.errorsafe.com ## added by CiD
 127.0.0.1 se.errorsafe.com ## added by CiD
 127.0.0.1 secure.drivecleaner.com ## added by CiD
 127.0.0.1 secure.errorsafe.com ## added by CiD
 127.0.0.1 secure.winantispam.com ## added by CiD
 127.0.0.1 secure.winantispy.com ## added by CiD
 127.0.0.1 secure.winantivirus.com ## added by CiD
 127.0.0.1 support.winantivirus.com ## added by CiD
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
 127.0.0.1 ulog.winantivirus.com ## added by CiD
 127.0.0.1 utils.errorsafe.com ## added by CiD
 127.0.0.1 utils.winantivirus.com ## added by CiD
 127.0.0.1 utils.winfixer.com ## added by CiD
 127.0.0.1 winantispyware.com ## added by CiD
 127.0.0.1 winantivirus.com ## added by CiD
 127.0.0.1 winfixer.com ## added by CiD
 127.0.0.1 winfixer2006.com ## added by CiD
 127.0.0.1 winsoftware.com ## added by CiD
 127.0.0.1 www.drivecleaner.com ## added by CiD
 127.0.0.1 www.errorprotector.com ## added by CiD
 127.0.0.1 www.errorsafe.com ## added by CiD
 127.0.0.1 www.systemdoctor.com ## added by CiD
 127.0.0.1 www.utils.winfixer.com ## added by CiD
 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
 127.0.0.1 www.win-virus-pro.com ## added by CiD
 127.0.0.1 www.winantispam.com ## added by CiD
 127.0.0.1 www.winantispy.com ## added by CiD
 127.0.0.1 www.winantispyware.com ## added by CiD
 127.0.0.1 www.winantivirus.com ## added by CiD
 127.0.0.1 www.winantiviruspro.com ## added by CiD
 127.0.0.1 www.windrivecleaner.com ## added by CiD
 127.0.0.1 www.windrivesafe.com ## added by CiD
 127.0.0.1 www.winfixer.com ## added by CiD
 127.0.0.1 www.winfixer2006.com ## added by CiD
 127.0.0.1 www.winsoftware.com ## added by CiD

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\Documents and Settings\windows\Application Data\Install.dat supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{99F8269A-C37A-4547-8D88-6​D42CBC2304B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{99F8269A-C37A-4547-8D88-6​D42CBC2304B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{99F8269A-C37A-4547-8D88-6​D42CBC2304B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 




 http://img100.imageshack.us/im​g100/9363/infectionvirus1io2.t​h.png

 http://img150.imageshack.us/im​g150/5934/infectionvirus3xo2.t​h.png

 http://img100.imageshack.us/im​g100/4849/infectionvirus4ae7.t​h.png

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 10:21:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 tkt quand on aura fini, ton pc tournera comme une horloge :D

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bon ap' :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2007 à 10:27:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je sais pas si il est complet, mais c'est tout ce que j'ai eu:

 



Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 13/04/2007 a 12:24:35,42

 *** Recherche de fichiers sur C:

 *** Recherche des fichiers dans C:\WINDOWS\

 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\v7.exe FOUND
 C:\WINDOWS\impborl.dll FOUND
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

 "C:\Program Files\BitDownload" FOUND
 "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe" FOUND
 "C:\Program Files\vmntoolbar\" FOUND
 *** Fin du rapport !
 




 [EDITE]je viens de ravoir 7 alerte de connexion, les méme que précédament

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 11:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tant que ton pc sera pas clean (je te dirai quand ce sera bon), évite les sites douteux et le téléchargement (P2P etc...) stp comme ca, ca ira plus vite (t'auras des alertes antivirus surement) ;)

 Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2007 à 16:02:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport, (les alertes se sont calmer)

 



Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 13/04/2007 a 17:04:37,76

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\v7.exe
 tentative de suppression de C:\WINDOWS\impborl.dll
 tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
 
 tentative de suppression de "C:\Program Files\BitDownload"
 tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe"
 tentative de suppression de "C:\Program Files\vmntoolbar\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !
 


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 16:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 2/ télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2007 à 19:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport

 



Logfile of HijackThis v1.99.1
 Scan saved at 21:36:22, on 13/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\windows\system32\drivers\uz​cx.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\SatSrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\v7.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HijackThis\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE7​9AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uz​cx.exe
 O4 - HKLM\..\Run: [VaCtrls] v7
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdm​con.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.ex​e
 O4 - Global Startup: Add Licence To Your Windows.reg
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/F​lashCatcher.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E​8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E​8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 




 Et le second:

 



Rapport lopxpMH2 version 2.0 fait à 21:40:48,14 le 13/04/2007
 C:\Documents and Settings\windows\Bureau

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

 06/04/2006  20:40    <REP>          .
 06/04/2006  20:40    <REP>          ..
 03/08/2006  18:56    <REP>          Apple Computer
 02/12/2006  13:50    <REP>          Armagetron
 18/03/2007  14:16    <REP>          Bluebeam Software
 13/04/2006  15:51    <REP>          CyberLink
 01/10/2006  09:10    <REP>          ESTsoft
 04/01/2007  18:01    <REP>          Exetender
 20/06/2006  20:30    <REP>          Google
 15/04/2006  12:27    <REP>          Hewlett-Packard
 24/09/2006  18:16    <REP>          Macromedia
 25/05/2006  16:42    <REP>          McNeel
 16/04/2006  15:50    <REP>          Messenger Plus!
 06/04/2006  20:40    <REP>          Microsoft
 07/04/2006  15:51    <REP>          nView_Profiles
 19/04/2006  13:17    <REP>          pixelStorm
 25/06/2006  17:22    <REP>          SBT
 19/04/2006  18:03    <REP>          Skype
 16/04/2006  00:42    <REP>          Spybot - Search & Destroy
 30/08/2006  19:24    <REP>          Windows Genuine Advantage
 06/04/2006  20:40                62 desktop.ini
 15/04/2006  12:16             1 233 hpzinstall.log
 13/03/2007  15:07             2 915 QTSBandwidthCache

3 fichier(s)            4 210 octets

20 Rép(s)  21 881 106 432 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

 06/04/2006  20:40    <REP>          .
 06/04/2006  20:40    <REP>          ..
 06/04/2006  20:40    <REP>          Microsoft
 06/04/2006  20:40                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  21 881 106 432 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

 06/04/2006  20:40    <REP>          .
 06/04/2006  20:40    <REP>          ..
 06/04/2006  18:58    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 106 432 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 06/01/2005  18:23    <REP>          .
 06/01/2005  18:23    <REP>          ..
 06/01/2005  18:23    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 106 432 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 06/01/2005  18:23    <REP>          .
 06/01/2005  18:23    <REP>          ..
 06/01/2005  18:23    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 106 432 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

 06/04/2006  19:04    <REP>          .
 06/04/2006  19:04    <REP>          ..
 06/04/2006  19:04    <REP>          Microsoft
 29/12/2006  18:43    <REP>          Mozilla

0 fichier(s)                0 octets

4 Rép(s)  21 881 106 432 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

 06/04/2006  19:04    <REP>          .
 06/04/2006  19:04    <REP>          ..
 06/04/2006  19:04    <REP>          Microsoft
 29/12/2006  18:43    <REP>          Mozilla

0 fichier(s)                0 octets

4 Rép(s)  21 881 102 336 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 06/01/2005  18:23    <REP>          .
 06/01/2005  18:23    <REP>          ..
 06/01/2005  18:23    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 102 336 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 06/01/2005  18:23    <REP>          .
 06/01/2005  18:23    <REP>          ..
 06/01/2005  18:23    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 102 336 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Application Data

 06/04/2006  19:04    <REP>          .
 06/04/2006  19:04    <REP>          ..
 06/04/2006  19:04    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 102 336 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Local Settings\Application Data

 06/04/2006  19:04    <REP>          .
 06/04/2006  19:04    <REP>          ..
 06/04/2006  19:04    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 102 336 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\windows\Application Data

 07/04/2006  09:31    <REP>          .
 07/04/2006  09:31    <REP>          ..
 13/04/2006  15:54    <REP>          Adobe
 19/04/2006  12:19    <REP>          Ahead
 03/08/2006  18:58    <REP>          Apple Computer
 02/12/2006  13:50    <REP>          Armagetron
 15/04/2006  16:25    <REP>          Atari
 04/02/2007  20:22    <REP>          BitDownload
 22/05/2006  17:58    <REP>          CyberLink
 07/10/2006  16:30    <REP>          DivX
 18/03/2007  18:08    <REP>          DWGeditor
 01/10/2006  09:10    <REP>          ESTsoft
 03/02/2007  20:47    <REP>          fretsonfire
 03/06/2006  13:20    <REP>          Google
 18/04/2006  10:06    <REP>          Help
 07/04/2006  09:31    <REP>          Identities
 13/04/2006  15:54    <REP>          InterTrust
 10/06/2006  16:50    <REP>          Leadertech
 15/04/2006  09:30    <REP>          Macromedia
 07/04/2006  09:31    <REP>          Microsoft
 03/08/2006  10:13    <REP>          Mozilla
 16/09/2006  19:12    <REP>          Nvu
 15/04/2006  16:45    <REP>          OOo-dev2
 22/04/2006  15:40    <REP>          PDFcreator
 29/09/2006  10:19    <REP>          Real
 17/03/2007  14:50    <REP>          Screenshot Sender
 24/07/2006  12:14    <REP>          Sierra
 24/03/2007  19:36    <REP>          Sigel
 19/04/2006  18:03    <REP>          Skype
 18/03/2007  18:11    <REP>          SolidWorks
 28/03/2007  18:26    <REP>          SolidWorksExplorer
 16/05/2006  10:41    <REP>          Steganos
 17/05/2006  18:51    <REP>          Steganos Security Suite 2006
 14/06/2006  17:47    <REP>          Sun
 06/11/2006  08:09    <REP>          Talkback
 06/04/2007  12:56    <REP>          U3
 28/07/2006  11:11    <REP>          Visicom Media
 12/04/2007  10:40    <REP>          vlc
 06/05/2006  14:48    <REP>          Webshots
 19/04/2006  12:15    <REP>          WinPatrol
 03/12/2006  17:11    <REP>          Wormux
 24/11/2006  22:45             1 281 AdobeDLM.log
 07/04/2006  09:31                62 desktop.ini
 24/11/2006  22:45                 0 dm.ini
 21/01/2007  11:46             1 992 HPCOM_48BitScanUpdate.log
 03/01/2007  21:40            22 062 Valeurs séparées par des virgules (Windows).ADR

5 fichier(s)           25 397 octets

41 Rép(s)  21 881 098 240 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Documents and Settings\windows\Local Settings\Application Data

 07/04/2006  09:31    <REP>          .
 07/04/2006  09:31    <REP>          ..
 16/04/2006  11:01    <REP>          Ahead
 03/08/2006  18:58    <REP>          Apple Computer
 15/04/2006  12:35    <REP>          ApplicationHistory
 03/06/2006  13:20    <REP>          Google
 18/04/2006  10:06    <REP>          Help
 15/04/2006  12:35    <REP>          HP
 15/04/2006  16:18    <REP>          Identities
 14/04/2006  17:29    <REP>          IM
 15/04/2006  12:35    <REP>          IsolatedStorage
 07/04/2006  09:31    <REP>          Microsoft
 03/08/2006  10:13    <REP>          Mozilla
 06/01/2007  15:18    <REP>          RadonLabs
 18/04/2006  10:50    <REP>          WMTools Downloaded Files
 07/04/2006  13:04            83 968 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 15/04/2006  12:35               130 fusioncache.dat
 14/03/2002  00:14            84 744 GDIPFONTCACHEV1.DAT
 28/12/2006  23:45         1 582 000 IconCache.db

4 fichier(s)        1 750 842 octets

15 Rép(s)  21 881 098 240 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 06/01/2005  18:15    <REP>          .
 06/01/2005  18:15    <REP>          ..
 06/01/2005  18:15    <REP>          Microsoft
 06/04/2006  19:02                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  21 881 098 240 octets libres
 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 06/01/2005  18:15    <REP>          .
 06/01/2005  18:15    <REP>          ..
 06/01/2005  18:15    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  21 881 098 240 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  ×ÒZ^OON“a•ôËc
 F ê     <

s       €!                  : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M              0   Ö          5                         
 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle XP Parent
 Le numéro de série du volume est BC10-D9B6

 Répertoire de C:\Program Files

 13/04/2007  21:34    <REP>          .
 13/04/2007  21:34    <REP>          ..
 17/03/2007  19:56    <REP>          7-Zip
 14/01/2005  16:37    <REP>          ACE Mega CoDecS Pack
 16/09/2005  16:02    <REP>          Adobe
 15/04/2006  12:34    <REP>          Alwil Software
 28/01/2007  20:50    <REP>          Anuman Interactive
 01/11/2006  12:15    <REP>          Apple Software Update
 09/06/2005  17:35    <REP>          ArcSoft
 15/05/2005  22:21    <REP>          Ashampoo
 02/04/2007  13:20    <REP>          Atari
 05/04/2006  16:59    <REP>          ATI Technologies
 10/08/2006  10:49    <REP>          Avery Assistant 2.5
 31/03/2007  14:39    <REP>          AVIedit
 17/12/2006  12:42    <REP>          AviSynth 2.5
 06/02/2006  08:10    <REP>          AVPersonal
 30/08/2006  19:40    <REP>          backups
 19/04/2006  12:15    <REP>          BillP Studios
 20/02/2007  20:49    <REP>          BitComet
 18/03/2007  14:20    <REP>          Bluebeam Software
 21/01/2007  21:12    <REP>          Braingame
 02/04/2007  13:17    <REP>          CCleaner
 07/04/2006  15:01    <REP>          C-Media 3D Audio
 25/05/2006  16:42    <REP>          Common files
 13/04/2006  15:51    <REP>          CyberLink
 12/07/2006  17:18    <REP>          CyberLink DVD Solution
 24/07/2006  17:04    <REP>          DAEMON Tools
 31/12/2006  15:50    <REP>          Dictionnaire
 03/02/2007  23:53    <REP>          DivX
 05/06/2005  10:46    <REP>          DivXMachine II
 18/03/2007  18:08    <REP>          DWGeditor
 31/03/2007  13:12    <REP>          e-anim701
 01/10/2006  12:00    <REP>          ESTsoft
 02/05/2006  12:07    <REP>          Everstrike Software
 13/04/2007  13:33    <REP>          Fichiers communs
 13/03/2007  15:33    <REP>          FLV Player
 29/04/2006  10:42    <REP>          France Telecom Multimédia
 30/10/2006  15:48    <REP>          Free Audio Pack
 18/03/2007  13:57    <REP>          Free Video to Mp3 Converter
 13/03/2007  15:42    <REP>          Free YouTube to iPod Converter
 15/03/2006  17:19    <REP>          FreshDevices
 23/03/2007  19:50    <REP>          Frozen-Bubble
 05/02/2007  07:26    <REP>          Google
 28/02/2007  14:37    <REP>          Hasbro Interactive
 21/06/2005  14:50    <REP>          Hewlett-Packard
 14/01/2005  16:54    <REP>          HighMAT CD Writing Wizard
 13/04/2007  21:40    <REP>          HijackThis
 21/08/2005  21:24    <REP>          HP
 09/12/2006  18:50    <REP>          IncrediMail
 18/02/2007  18:45    <REP>          Internet Explorer
 22/12/2006  23:43    <REP>          Inventel
 28/01/2007  19:20    <REP>          iPod
 15/05/2006  19:41    <REP>          Island Wars 2
 28/01/2007  19:20    <REP>          iTunes
 16/03/2007  19:55    <REP>          Java
 03/02/2007  20:39    <REP>          Jeu
 12/07/2006  17:18    <REP>          Justdo Software
 24/04/2006  10:39    <REP>          K-Lite Codec Pack
 12/07/2006  17:18    <REP>          Lavalys
 09/12/2006  17:35    <REP>          Macromedia
 03/04/2006  16:13    <REP>          Managed DirectX (0901)
 24/04/2006  10:39    <REP>          Messenger
 17/03/2007  14:20    <REP>          Messenger Plus! Live
 12/07/2006  17:21    <REP>          MessengerPlus! 3
 24/07/2006  12:54    <REP>          Micro Application
 10/06/2006  16:03    <REP>          Microsoft
 25/06/2006  17:21    <REP>          microsoft frontpage
 30/10/2006  14:30    <REP>          Microsoft Games
 06/01/2007  12:34    <REP>          Microsoft GIF Animator
 12/07/2006  17:20    <REP>          Microsoft Kids(2)
 18/03/2007  14:20    <REP>          Microsoft Office
 12/07/2006  17:22    <REP>          Microsoft Office(2)
 13/07/2006  10:31    <REP>          Microsoft Visual Studio
 13/07/2006  10:31    <REP>          Microsoft Works
 13/07/2006  10:32    <REP>          Microsoft.NET
 23/01/2007  21:29    <REP>          Monte Cristo
 10/06/2006  16:03    <REP>          Movie Maker
 13/04/2007  20:33    <REP>          Mozilla Firefox
 03/08/2006  17:11    <REP>          MPS
 14/01/2006  20:59    <REP>          MSN
 06/01/2005  18:07    <REP>          MSN Gaming Zone
 17/03/2007  14:20    <REP>          MSN Messenger
 15/11/2006  21:55    <REP>          MSXML 4.0
 09/12/2006  17:25    <REP>          NCH Swift Sound
 21/05/2006  12:40    <REP>          Nero
 06/04/2006  18:55    <REP>          NetMeeting
 11/06/2005  22:23    <REP>          Nicosoft
 09/06/2005  17:36    <REP>          Nikon
 08/10/2006  10:56    <REP>          Nvu
 14/03/2005  14:56    <REP>          Oberon Media
 03/08/2006  17:41    <REP>          OpenTTD
 18/12/2006  18:37    <REP>          Outlook Express
 21/08/2005  21:26    <REP>          Overland
 24/07/2006  01:04    <REP>          PDFCreator
 24/07/2006  01:03    <REP>          PDFCreator Toolbar
 01/05/2006  16:06    <REP>          PhotoFiltre
 08/12/2006  20:27    <REP>          PowerQuest
 01/11/2006  12:17    <REP>          QuickTime
 29/09/2006  10:20    <REP>          Real
 07/03/2006  10:22    <REP>          Repertoire
 17/12/2006  12:45    <REP>          Ripp-it_AM
 13/04/2007  12:51    <REP>          RogueRemover
 14/10/2006  12:55    <REP>          Samsung
 01/05/2006  14:02    <REP>          ScreenMates
 15/05/2005  22:27    <REP>          SecurEngine Professional
 23/12/2006  00:19    <REP>          Securitoo
 06/10/2006  18:44    <REP>          Sierra
 24/03/2007  19:35    <REP>          Sigel
 25/01/2007  18:02    <REP>          Skype
 11/06/2005  22:20    <REP>          SmartFTP
 19/05/2005  16:38    <REP>          SmartFTP Setup Files
 12/07/2006  17:21    <REP>          Snapshot Viewer
 13/04/2007  13:34    <REP>          Softwin
 18/03/2007  20:18    <REP>          SolidWorks
 04/02/2007  13:30    <REP>          Spybot - Search & Destroy
 18/03/2007  21:08    <REP>          SuperCopier
 10/06/2006  16:27    <REP>          SuperCopier2
 14/01/2005  11:23    <REP>          Symantec
 12/07/2006  17:18    <REP>          Teracom
 31/03/2007  19:22    <REP>          Twin USB Vibration Gamepad
 01/10/2004  15:00            40 960 Uninstall_CDS.exe
 28/09/2006  11:45    <REP>          Unlocker
 12/04/2007  10:34    <REP>          VideoLAN
 09/09/2006  17:59    <REP>          VMN
 13/04/2007  17:25    <REP>          Wanadoo
 06/05/2006  14:50    <REP>          Webshots
 09/09/2006  21:52    <REP>          WebSite X1
 14/01/2005  16:54    <REP>          Windows Journal Viewer
 09/09/2006  19:01    <REP>          Windows Media Components
 20/12/2006  20:57    <REP>          Windows Media Connect 2
 18/03/2007  13:44    <REP>          Windows Media Player
 06/04/2006  18:53    <REP>          Windows NT
 14/04/2006  18:34    <REP>          WinRAR
 24/07/2006  17:55    <REP>          Winspy
 06/01/2005  18:12    <REP>          xerox
 14/10/2006  12:57    <REP>          XviD

1 fichier(s)           40 960 octets

135 Rép(s)  21 881 085 952 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\WINDOWS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​LZ341DID.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************
 


(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 19:46:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ redémarre ton PC en mode sans échec :

 



A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.




 S'il y a plusieurs comptes, choisis ton compte personnel

 2/ relance hijackthis et coche ces lignes :

 



O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uz​cx.exe
 O4 - HKLM\..\Run: [VaCtrls] v7
 O4 - Global Startup: Add Licence To Your Windows.reg




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 3/ ferme hijackthis

 4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\windows\system32\drivers\uz​cx.exe
 C:\WINDOWS\system32\v7.exe
 C:\PROGRA~1\VMNTOO~1\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2007 à 20:17:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:

 C:\windows\system32\drivers\uz​cx.exe moved successfully.
 C:\WINDOWS\system32\v7.exe moved successfully.
 Folder C:\PRORA~1\VMNTOO~1\ not found.
 
 Created on 04/13/2007 22:11:21

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 20:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ce dossier : C:\_OTMoveIt\

 puis vide ta corbeille et redémarre ton PC

 ensuite :

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/04/2007 à 14:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour l'attente assez longue, mais 6h30 de scan c'est long, bon voila le rapport:

 



------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 16:33:55 14/04/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{C23CEFE1-​47F7-4F8F-BFEB-008444AFF45C}\R​P340\A0137332.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{C23CEFE1-​47F7-4F8F-BFEB-008444AFF45C}\R​P340\A0137325.exe -> Adware.MediaTicket : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{C23CEFE1-​47F7-4F8F-BFEB-008444AFF45C}\R​P340\A0137331.exe -> Adware.VMN : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-329068152-7647337​03-1801674531-1003\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{2178F3FB-2560-458F​-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\JJEIV22D\ani​482[1].htm -> Not-A-Virus.Exploit.JS.CVE2006​1359.b : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\UX0PIPKH\sli​de482[1].htm -> Not-A-Virus.Exploit.JS.CVE2006​1359.b : Nettoyé et sauvegardé (mise en quarantaine).
 :mozilla.21:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 G:\WINDOWS\Cookies\segneur@mic​rosofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 G:\WINDOWS\Cookies\segneur@msn​portal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\windows\Cookies\windo​ws@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
 C:\Documents and Settings\windows\Cookies\windo​ws@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
 :mozilla.56:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.57:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 G:\WINDOWS\Cookies\segneur@adt​ech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.61:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.62:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.65:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 G:\WINDOWS\Cookies\segneur@atd​mt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.101:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 G:\WINDOWS\Cookies\segneur@blu​estreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 G:\WINDOWS\Cookies\segneur@com[1].txt -> TrackingCookie.Com : Nettoyé.
 G:\WINDOWS\Cookies\segneur@fl0​1.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 G:\WINDOWS\Cookies\segneur@dou​bleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
 G:\WINDOWS\Cookies\segneur@est​at[1].txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.114:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.115:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.60:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 G:\WINDOWS\Cookies\segneur@med​iaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.10:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.11:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.9:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 G:\WINDOWS\Cookies\segneur@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\windows\Cookies\windo​ws@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 G:\WINDOWS\Cookies\segneur@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.106:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.107:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.108:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.109:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.110:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.113:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.93:C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
 G:\WINDOWS\Cookies\segneur@zed​o[1].txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

 


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/04/2007 à 15:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, 6h30 ??? :lol:

 Fais un scan Panda en ligne
 
  • Analyse ton poste de travail !
  • Post moi le rapport de ce scan ici une fois terminé !

 PS : si tu possède avast comme antivirus, désactive-le le temps du scan !

 bonne fin d'aprèm ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/04/2007 à 19:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 



 
 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/navipromo                                                         No Désinfecté                 c:\windows\system32\eopuvs_nav​.dat                                                                                                    Adware:adware/startpage.ccm                                                     No Désinfecté                 c:\windows\win32.exe                                                                                                    Outil indésirable:application/winspy​.a                                          No Désinfecté                 c:\program files\Winspy                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\​lz341did.default\cookies.txt[.mediaplex.com/]                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\windows\Bureau\attent​e\SmitfraudFix\Process.exe                                                                                                    Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\Documents and Settings\windows\Bureau\attent​e\SmitfraudFix\restart.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\windows\Bureau\clean\​clean\pskill.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\windows\Bureau\clean\​clean.zip[clean/pskill.exe]                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\windows\Cookies\windo​ws@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\windows\Cookies\windo​ws@xiti[1].txt                                                                                                    Adware:Adware/DriveCleaner                                                      No Désinfecté                 C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ZXDWOYEF\abc​1006def[1].exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.e​xe                                                                                                    Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.e​xe                                                                                                    Virus:Trj/Downloader.NUP                                                        Désinfecté                    C:\U.exe                                                                                                    Adware:Adware/DriveCleaner                                                      No Désinfecté                 C:\WINDOWS\abc1006def.exe                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\eopuvs.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\WINDOWS\system32\Process.ex​e                                                                                                    Adware:Adware/Borlander                                                         No Désinfecté                 C:\WINDOWS\system32\vexga5me3.​exe                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 G:\WINDOWS\Cookies\segneur@xit​i[1].txt                                                                                                    


skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/04/2007 à 19:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si c'est pas suffisamment je peux mettre le document txt, sur internet pour que tu puise de consulter plus clairement

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/04/2007 à 21:57:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



c:\windows\system32\eopuvs_nav​.dat
 c:\windows\win32.exe
 c:\program files\Winspy\
 C:\Documents and Settings\windows\Bureau\attent​e\SmitfraudFix\
 C:\Documents and Settings\windows\Bureau\clean\
 C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ZXDWOYEF\abc​1006def[1].exe
 C:\Program Files\Mozilla Firefox\SmitfraudFix\
 C:\WINDOWS\abc1006def.exe
 C:\WINDOWS\system32\eopuvs.exe
 C:\WINDOWS\system32\Process.ex​e
 C:\WINDOWS\system32\vexga5me3.​exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 bonne nuit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2007 à 08:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 



File/Folder c:\windows\system32\eopuvs_nav​.dat not found.
 c:\windows\win32.exe moved successfully.
 c:\program files\Winspy\Images moved successfully.
 c:\program files\Winspy moved successfully.
 C:\Documents and Settings\windows\Bureau\attent​e\SmitfraudFix moved successfully.
 C:\Documents and Settings\windows\Bureau\clean\​clean moved successfully.
 C:\Documents and Settings\windows\Bureau\clean moved successfully.
 C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ZXDWOYEF\abc​1006def[1].exe moved successfully.
 C:\Program Files\Mozilla Firefox\SmitfraudFix moved successfully.
 C:\WINDOWS\abc1006def.exe moved successfully.
 File/Folder C:\WINDOWS\system32\eopuvs.exe not found.
 C:\WINDOWS\system32\Process.ex​e moved successfully.
 C:\WINDOWS\system32\vexga5me3.​exe moved successfully.
 
 Created on 04/15/2007 10:38:57
 


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/04/2007 à 08:49:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 supprime ce dossier : C:\_OTMoveIt\ puis vide ta corbeille

 ensuite télécharge et installe CCleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 puis redémarre ton PC

 plus de souci ? :)
 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2007 à 09:16:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, je  crois que c'est bon, mais est ce qu'il y a moyen d'empécher les pub intempstible, actuellement j'arréte que d'avoir la fénétre de winantivirus (que nous avons erradiquer du PC) que j'ai bloquer avec Adblock PLus, mais sa n'empéche pas la fénétre de souvrir, ya juste marquer "probléme de connexion". Sinon le Pc est clean, un GRAND MERCI a toi naheulbeuk. @++

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/04/2007 à 09:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant de commencer, lis la licence de Blacklight (F-Secure)
 En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

 Télécharge maintenant Navilog1.zip (Il Mafioso)
 Enregistre-le sur ton Bureau.
 Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

 Double clique sur Navilog1.bat.
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 A+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2007 à 09:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

 



Search Navipromo version 1.1.5 commencé le 15/04/2007 à 11:27:01,04
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\windows\Bureau\attent​e\navilog1
 Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\windows\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\eopuvs.dat
 C:\windows\system32\eopuvs.exe
 c:\WINDOWS\system32\eopuvs_nav​.dat
 c:\WINDOWS\system32\eopuvs_nav​ps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\eopuvs.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\eopuvs.dat trouvé !
 **
 C:\WINDOWS\system32\eopuvs.dat trouvé !
 ***
 ****
 *****
 ******
 *******
 ********
 C:\WINDOWS\system32\eopuvs.exe trouvé !
 
 
 *** Analyse Terminé le 15/04/2007 à 11:41:54,37 ***
 


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/04/2007 à 10:00:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
 ]Redémarre en mode sans échec[/url]

 Double clique sur Navilog1.bat.
 Choisis maintenant l'option 2 puis valide.
 Laisse toi guider et réponds aux questions éventuelles.

 Réponds aux questions éventuelles.
 Ton bureau va disparaître, c'est normal !

 Patiente jusqu'à l'apparition de ce message :
 "*** Nettoyage Termine le ..... ***"

 Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver en mode normal.
 Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 Redémarre normalement

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 ++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2007 à 10:33:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et un rapport, un

 



Clean Navipromo version 1.1.5 commencé le 15/04/2007 à 12:22:36,07

 Fix lancé depuis C:\Documents and Settings\windows\Bureau\attent​e\navilog1
 Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight

 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Documents and Settings\windows\Bureau\attent​e\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\eopuvs.dat supprimé !
 C:\windows\system32\eopuvs.exe supprimé !
 c:\WINDOWS\system32\eopuvs_nav​.dat supprimé !
 c:\WINDOWS\system32\eopuvs_nav​ps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\eopuvs.exe absent !
 C:\WINDOWS\system32\eopuvs.dat absent !
 C:\WINDOWS\system32\eopuvs_nav​.dat absent !
 C:\WINDOWS\system32\eopuvs_nav​ps.dat absent !
 C:\WINDOWS\system32\eopuvs_nav​up.dat absent !
 C:\WINDOWS\system32\eopuvs_nav​tmp.dat absent !
 C:\WINDOWS\system32\eopuvs_m2s​.xml absent !


 C:\WINDOWS\prefetch\eopuvs*.pf trouvé !
 Copie C:\WINDOWS\prefetch\eopuvs*.pf realise avec succes !
 C:\WINDOWS\prefetch\eopuvs*.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\windows\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\windows\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre realise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 *** Nettoyage termine le 15/04/2007 à 12:24:34,96 ***

 


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/04/2007 à 10:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 supprime le dossier navilog1 qui se trouve dans le dossier "attente" sur ton bureua ;)

 ensuite vide ta corbeille et redémarre ton PC

 cette fois plus de souci ? :)
 bon appétit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2007 à 13:07:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est super plus de probléme, ni de pub, un TRES GRAND MERCI à toi. @++ et bonne fin de journée.

 P.S: Que doit-je faire de AVG?? et de sa quarantaine ainsi que de celle d'Avast??

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/04/2007 à 13:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2007 à 14:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une derniére petite chose, ya t'il un risque de conflit entre avast et AVG? Merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/04/2007 à 14:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu parles de AVG Antispyware : non du tout, car avast est un antivirus et AVG Antispyware est un..... antispyware oui :D

 bonne journée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
probleme avec svchost.exe [résolu] probleme cheval de troie downloader.swizzor
SOS cheval de troie backdoor.win32.so ??? cheval de troie trojan-downloader.win32.bagle.bp
cheval de troie sur mon pc Cheval de Troie 6!
avast ma trouver 2 cheval de troie résolut (Resolu) cheval de troie
un cheval de troie qui m'empêche de dormir, help! un virus cheval de troie qui m'empêche de dormir
Plus de sujets relatifs à : Un cheval troie qui réaparai hor de la quarantaine[resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme avec svchost.exe [résolu] 17
déçue 1
help! help ! help ! 1
problèmes d'antivirus! [apparemment résolu] 6
pas mal de soucis et pas du tout de réponse 3