|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, dès que je vais sur internet par mozilla firefox ou internet explorer, des pages de pubs s'affichent toutes seules (1 dizaine de différentes).
J'ai essayé pleins de logiciels pour essayer de supprimer ces pubs (RogueRemover,BHOdemon 2.0, AVG anti-spyware, Spybot...) mais rien n'y fait elles reviennent toujours 
Besoin d'aide SVP 
-------
Have FUNNNNNNNNNNNN
|
|
Imagine ...
|
|
|
 James1724 ...
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations
du programme Blacklight qui est inclus dans le dossier compressé
navilog1.zip que tu vas télécharger.
Maintenant, fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double-clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-->Message édité par kmisol le 07/05/2007 21:18:49<--
|
|
|
|
|
Bonsoir,
Merci pour la rapidité .
Search Navipromo version 1.1.6 commencé le 06/05/2007 à 21:48:02,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Bruno\Bureau\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bruno\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\windows\system32 :
c:\WINDOWS\system32\dcecicpe.dat
C:\windows\system32\dcecicpe.exe
c:\WINDOWS\system32\dcecicpe_nav.dat
c:\WINDOWS\system32\dcecicpe_navps.dat
Processus caché(s) dans C:\windows\system32 :
C:\windows\system32\dcecicpe.exe
*** Recherche fichiers ***
C:\windows\pack.epk trouvé !
C:\windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\windows\system32\aisbjt.dat trouvé !
**
C:\windows\system32\aisbjt.dat trouvé !
C:\windows\system32\dcecicpe.dat trouvé !
***
****
C:\windows\system32\aisbjt_navps.dat trouvé !
C:\windows\system32\dcecicpe_navps.dat trouvé !
*****
C:\windows\system32\aisbjt_nav.dat trouvé !
C:\windows\system32\dcecicpe_nav.dat trouvé !
******
*******
C:\windows\system32\busxgif.exe trouvé !
********
C:\windows\system32\aisbjt.exe trouvé !
C:\windows\system32\avkeofjqd.exe trouvé !
C:\windows\system32\blckrenp.exe trouvé !
C:\windows\system32\busxgif.exe trouvé !
C:\windows\system32\dcecicpe.exe trouvé !
C:\windows\system32\fyxsqjz.exe trouvé !
C:\windows\system32\ocswefxld.exe trouvé !
C:\windows\system32\vynmqphs.exe trouvé !
C:\windows\system32\xbdvkeh.exe trouvé !
C:\windows\system32\xgtkrqop.exe trouvé !
C:\windows\system32\zuirgbmyk.exe trouvé !
*** Analyse Terminé le 06/05/2007 à 22:07:31,17 ***
Bonne soirée
-------
Have FUNNNNNNNNNNNN
|
|
Imagine ...
|
|
|
James1724 ...
Redémarre en mode sans échec ...
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
(méthode F8 de préférence)
----------------------------------------------------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-là
sur le "bureau" pour l' avoir à ta disposition.
----------------------------------------------------------------------------------------
Double-clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 4 et valides.
Ton bureau va disparaitre, c'est normal !
Il va te demander de saisir le nom de fichier, saisis ce qui est
en gras ci-dessous et rien d'autre puis valide :
dcecicpe
Le fix va te demander de le ressaisir ; fais-le et valide.
Laisses toi guider et réponds aux questions éventuelles.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé : le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermes le bloc-notes ; ton bureau va réapparaitre.
Redémarre normalement et copie-colle l'intégralité dans ta réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir
Le Gestionnaire de tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur fichiers et choisis "Exécuter".
Tape explorer et valide. Ton bureau va réapparaitre.
*****
Fermes Internet Explorer ...,
puis clique sur > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceux-ci,
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
en particulier dans "éditeurs approuvés" ( mais regarde aussi ailleurs) :
Supprime-les.
Redémarre normalement et poste …
a ) le rapport cleannavi.txt +
b ) un rapport HijackThis ...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
ou, en image, sur ce lien ...
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") N’ oublie pas de créer un dossier à la racine du disque dur !
Tu le nommeras -> HJT ...
Ce qui te donneras -> C:\HJT\ ...
Dans ce dossier, tu y mettras l' exécutable hijackthis.exe
|
|
|
|
|
Bonsoir,
Le rapport cleannavi:
Clean Navipromo version 1.1.6 commencé le 07/05/2007 à 18:03:46,53
Fix lancé depuis C:\Documents and Settings\Bruno\Bureau\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : dcecicpe
*** Recherche, Creation backups et suppression ***
C:\windows\system32\dcecicpe_navup.dat absent !
C:\windows\system32\dcecicpe_navtmp.dat absent !
C:\windows\system32\dcecicpe_m2s.xml absent !
C:\windows\prefetch\dcecicpe*.pf absent !
C:\windows\system32\dcecicpe.exe trouvé !
Copie C:\windows\system32\dcecicpe.exe realise avec succes !
C:\windows\system32\dcecicpe.exe supprimé !
C:\windows\system32\dcecicpe.dat trouvé !
Copie C:\windows\system32\dcecicpe.dat realise avec succes !
C:\windows\system32\dcecicpe.dat supprimé !
C:\windows\system32\dcecicpe_nav.dat trouvé !
Copie C:\windows\system32\dcecicpe_nav.dat realise avec succes !
C:\windows\system32\dcecicpe_nav.dat supprimé !
C:\windows\system32\dcecicpe_navps.dat trouvé !
Copie C:\windows\system32\dcecicpe_navps.dat realise avec succes !
C:\windows\system32\dcecicpe_navps.dat supprimé !
*** Suppression dossiers dans C:\windows ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Bruno\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\windows\pack.epk supprimé !
C:\windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bruno\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\windows\System32\aisbjt.dat trouvé !
Copie C:\windows\system32\aisbjt.dat realise avec succes !
C:\windows\system32\aisbjt.dat supprimé !
**
***
****
C:\windows\System32\aisbjt_navps.dat trouvé !
Copie C:\windows\system32\aisbjt_navps.dat realise avec succes !
C:\windows\system32\aisbjt_navps.dat supprimé !
*****
C:\windows\System32\aisbjt_nav.dat trouvé !
Copie C:\windows\system32\aisbjt_nav.dat realise avec succes !
C:\windows\system32\aisbjt_nav.dat supprimé !
******
*******
C:\windows\System32\busxgif.exe trouvé !
Copie C:\windows\system32\busxgif.exe realise avec succes !
C:\windows\system32\busxgif.exe supprimé !
********
C:\windows\System32\aisbjt.exe trouvé !
Copie C:\windows\system32\aisbjt.exe realise avec succes !
C:\windows\system32\aisbjt.exe supprimé !
C:\windows\System32\avkeofjqd.exe trouvé !
Copie C:\windows\system32\avkeofjqd.exe realise avec succes !
C:\windows\system32\avkeofjqd.exe supprimé !
C:\windows\System32\blckrenp.exe trouvé !
Copie C:\windows\system32\blckrenp.exe realise avec succes !
C:\windows\system32\blckrenp.exe supprimé !
C:\windows\System32\fyxsqjz.exe trouvé !
Copie C:\windows\system32\fyxsqjz.exe realise avec succes !
C:\windows\system32\fyxsqjz.exe supprimé !
C:\windows\System32\ocswefxld.exe trouvé !
Copie C:\windows\system32\ocswefxld.exe realise avec succes !
C:\windows\system32\ocswefxld.exe supprimé !
C:\windows\System32\vynmqphs.exe trouvé !
Copie C:\windows\system32\vynmqphs.exe realise avec succes !
C:\windows\system32\vynmqphs.exe supprimé !
C:\windows\System32\xbdvkeh.exe trouvé !
Copie C:\windows\system32\xbdvkeh.exe realise avec succes !
C:\windows\system32\xbdvkeh.exe supprimé !
C:\windows\System32\xgtkrqop.exe trouvé !
Copie C:\windows\system32\xgtkrqop.exe realise avec succes !
C:\windows\system32\xgtkrqop.exe supprimé !
C:\windows\System32\zuirgbmyk.exe trouvé !
Copie C:\windows\system32\zuirgbmyk.exe realise avec succes !
C:\windows\system32\zuirgbmyk.exe supprimé !
*** Nettoyage termine le 07/05/2007 à 18:05:41,57 ***
Dans les onglets certificats je n'ai trouvé que : electronic-group.
la suite HijackThis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:39:56, on 07/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\SYSTEM32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Cobian Backup 8\Cobian.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Natso Backup\nb_workstation.exe
C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quoiquipasse\qqp_agent.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Program Files\Motherboard Monitor 5\DLL\display.dll
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\neobe Backup\backupTraybar.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\WorldCommunityGrid\ud_8401401.exe
C:\Program Files\WorldCommunityGrid\ud_8401401_0.dir\WCGrid_AutoDock.exe
C:\Program Files\Orb Networks\Orb\bin\Orb.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HJT\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Start Natso Backup Workstation 4.21] C:\Program Files\Natso Backup\nb_workstation.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Quoiquipasse] C:\Program Files\Quoiquipasse\qqp_agent.exe
O4 - HKCU\..\Run: [neobebackup.exe] C:\Program Files\neobe Backup\neobebackup.exe -min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: ["neobebackup.exe"] C:\Program Files\neobe Backup\neobebackup.exe -min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Mit WGet herunterladen - G:\téléchargements\wgetgui\wgie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b9f79af6fb59bbb505/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.clubic.com/components/Metaboli.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cottages.tzo.com/activex/AxisCamControl.cab
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {BF4412A1-2571-49D5-AA4E-0F66E404CFEE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\F-Secure Internet Security\fswsclds.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
--
End of file - 24405 bytes
Merci
Bonne soirée
-------
Have FUNNNNNNNNNNNN
|
|
Imagine ...
|
|
|
...
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
**********
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only, puis
coche les cases devant les lignes qui suivent, si tu les trouves :
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.
Redémarre le PC.
**********
Lance CCleaner ...
Clique sur > Analyse, puis sur > Lancer le nettoyage.
Confirme par « Oui » dans la fenêtre qui s’ affiche.
Relance le nettoyage et reconfirme par « Oui ».
**********
Puis, fais ce scan en ligne ...
http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "Scan on line (nouveau)"
Accepte ensuite la licence, puis laisse-lui installer l'ActiveX
Laisse-toi guider.
Poste le rapport.
|
|
|
|
|
Bonjour,
Merci pour l'aide , cela va beaucoup mieux , il n'y a plus de fenêtre qui s'ouvrent toute seule 
Mais il y a encore des trojans malgré que je passe régulièrement ad aware et spybot .
voici le rapport de bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 08, 2007 - 03:55:12
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
04:42:56
Fichiers
1453787
Directoires
27986
Secteurs de boot
12
Archives
145157
Paquets programmes
120957
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
504777
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Bruno\Application Data\Mozilla\Firefox\Profiles\dxngh7o8.default\bookmarkbackups\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\Bruno\Application Data\Mozilla\Firefox\Profiles\dxngh7o8.default\bookmarkbackups\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Echec de la désinfection
C:\Documents and Settings\Bruno\Application Data\Mozilla\Firefox\Profiles\dxngh7o8.default\bookmarkbackups\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Supprimé
C:\Documents and Settings\Bruno\Application Data\Mozilla\Firefox\Profiles\dxngh7o8.default\bookmarkbackups\messengerskinner.exe=>(NSIS 2o)
Echec de la mise à jour
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox=>(message 18906)
Infecté par: Generic.Trojan.Phish.F202EAF3
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox=>(message 18906)
Echec de la désinfection
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox=>(message 18906)
Supprimé
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox=>(message 18993)
Infecté par: Generic.Trojan.Phish.CB85381F
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox=>(message 18993)
Echec de la désinfection
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox=>(message 18993)
Supprimé
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Inbox
Mis à jour
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk=>(message 10166)
Infecté par: Generic.Trojan.Phish.32A1E936
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk=>(message 10166)
Echec de la désinfection
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk=>(message 10166)
Supprimé
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk
Mis à jour
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk=>(message 10229)
Infecté par: Generic.Trojan.Phish.0B263BDA
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk=>(message 10229)
Echec de la désinfection
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk=>(message 10229)
Supprimé
C:\Documents and Settings\Bruno\Application Data\Thunderbird\Profiles\zudc57fg.default\Mail\Local Folders\Junk
Mis à jour
Bonne journée
-------
Have FUNNNNNNNNNNNN
|
|
|
1
|
|
|
|
Jules Renard 
