Sujet Précédent Sujet Suivant

Virus et fenêtres publicitaires intempestives

Fermé
Mady - 24 mars 2007 à 16:21
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 1 mars 2008 à 13:48
Bonjour,

Comme un certain nombre d'internautes, j'ai depuis quelques temps des fenêtres publicitaires intempestives qui apparaissent lorsque je suis sur Firefox.

J'ai suivi la procédure "Méthode préliminaire de désinfection" et voici les 3 rapports demandés.
Merci d'avance pour votre aide.

Mady

1er rapport AVG anti-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:12:37 23/03/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-3137500025-1155195952-954458941-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sti\OpenWithList -> Adware.AlfaCleaner : Nettoyé.
C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP220\A0088325.exe -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé.
C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\G705UF6L\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
:mozilla.227:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.228:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.229:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.230:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.208:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.209:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.275:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.284:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.315:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.328:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alix\Cookies\alix@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.39:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.43:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.6:C:\Documents and Settings\Flora\Application Data\Mozilla\Profiles\default\rsa5c28z.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.8:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Alix\Application Data\wxMozze\Profiles\kid_FR\6dwz5y2p.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.151:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.20:C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR-1\1evp81b1.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.226:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR-1\1evp81b1.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.20:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.36:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.242:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.243:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.74:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.399:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.372:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.373:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.374:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\Flora\Application Data\Mozilla\Profiles\default\rsa5c28z.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.60:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.61:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.11:C:\Documents and Settings\Alix\Application Data\wxMozze\Profiles\kid_FR\6dwz5y2p.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Philippe\Application Data\Mozilla\Profiles\default\pvg71ojb.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.16:C:\Documents and Settings\Flora\Application Data\Mozilla\Profiles\default\rsa5c28z.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.17:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.21:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.23:C:\Documents and Settings\Alix\Application Data\wxMozze\Profiles\kid_FR\6dwz5y2p.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.41:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.61:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Alix\Cookies\alix@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.74:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.168:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.169:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.276:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.277:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.278:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.13:C:\Documents and Settings\Alix\Application Data\wxMozze\Profiles\kid_FR\6dwz5y2p.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.13:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.440:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.183:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.184:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.185:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.68:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.178:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.179:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.20:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.22:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.24:C:\Documents and Settings\Flora\Application Data\Mozilla\Profiles\default\rsa5c28z.slt\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.25:C:\Documents and Settings\Flora\Application Data\Mozilla\Profiles\default\rsa5c28z.slt\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.280:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.281:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.356:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.117:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Alix\Cookies\alix@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.14:C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR-1\1evp81b1.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.238:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.239:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Alix\Cookies\alix@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.446:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.61:C:\Documents and Settings\Flora\Application Data\Mozilla\Profiles\default\rsa5c28z.slt\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.11:C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\xwypixfe.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.12:C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\xwypixfe.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.165:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.166:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.167:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.271:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.272:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.273:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.314:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.279:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.280:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.281:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.282:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.283:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.78:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.79:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.80:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.344:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.345:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.364:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.365:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.378:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.379:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.380:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.381:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.382:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.383:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.384:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.396:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.397:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.288:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.289:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.290:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.405:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.14:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR-1\1evp81b1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR-1\1evp81b1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR-1\1evp81b1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Alix\Application Data\wxMozze\Profiles\kid_FR\6dwz5y2p.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.463:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.464:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.465:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.74:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.82:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.84:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alix\Cookies\alix@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.406:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Statistik-gallup : Nettoyé.
:mozilla.299:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.300:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.327:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.63:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.64:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.305:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.18:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.322:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.323:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.26:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.319:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.320:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.321:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.34:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Flora\Application Data\Mozilla\Profiles\default\rsa5c28z.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.46:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.48:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alix\Cookies\alix@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.395:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.73:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.332:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.333:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.335:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.10:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.11:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.12:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\xlv7ubh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.23:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.24:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.25:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.27:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.28:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.29:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.30:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.31:C:\Documents and Settings\Flora\Application Data\Mozilla\Firefox\Profiles\gw2szwuu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@c2.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Flora\Cookies\flora@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Philippe\Cookies\philippe@c2.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\NoCD\kp121cr.exe -> Trojan.Proxcrak.A : Nettoyé.


Fin du rapport

2ème rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:03:59 24/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP231\A0091600.exe -> Trojan.Proxcrak.A : Nettoyé.


Fin du rapport

Rapport Bitdefender
---------------------------------------------------------------------------
BitDefender Online Scanner
----------------------------------------------------------------------------
Scan report generated at: Sat, Mar 24, 2007 - 05:14:08
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics

Time
06:04:28

Files
479710

Folders
11316

Boot Sectors
4

Archives
14094

Packed Files
22073


Results

Identified Viruses
3

Infected Files
152

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
152


Engines Info

Virus Definitions
407250

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1


Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes


Scanned File


Status

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 160)=>[Subject: [avast! - INFECTED] Re: Sex pictures][Date: Fri, 20 Jan 2006 01:42:50 +0100]=>(MIME part)=>www.freeporn4all.zip=>data.rtf .scr


Infected with: Win32.Netsky.P@mm

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 160)=>[Subject: [avast! - INFECTED] Re: Sex pictures][Date: Fri, 20 Jan 2006 01:42:50 +0100]=>(MIME part)=>www.freeporn4all.zip=>data.rtf .scr


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 160)=>[Subject: [avast! - INFECTED] Re: Sex pictures][Date: Fri, 20 Jan 2006 01:42:50 +0100]=>(MIME part)=>www.freeporn4all.zip


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 160)=>[Subject: [avast! - INFECTED] Re: Sex pictures][Date: Fri, 20 Jan 2006 01:42:50 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 160)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 161)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 161)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 161)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 161)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 161)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 161)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 167)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 167)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 167)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 167)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 167)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 20 Jan 2006 03:57:00 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 167)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 206)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 3 Feb 2006 18:34:56 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 206)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 3 Feb 2006 18:34:56 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 206)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 3 Feb 2006 18:34:56 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 206)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 3 Feb 2006 18:34:56 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 206)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 3 Feb 2006 18:34:56 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 206)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 221)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 27 Feb 2006 16:42:41 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 221)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 27 Feb 2006 16:42:41 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 221)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 27 Feb 2006 16:42:41 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 221)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 27 Feb 2006 16:42:41 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 221)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 27 Feb 2006 16:42:41 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 221)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 246)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 20 Mar 2006 13:00:49 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 246)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 20 Mar 2006 13:00:49 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 246)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 20 Mar 2006 13:00:49 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 246)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 20 Mar 2006 13:00:49 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 246)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 20 Mar 2006 13:00:49 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 246)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 252)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 23 Mar 2006 13:13:22 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 252)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 23 Mar 2006 13:13:22 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 252)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 23 Mar 2006 13:13:22 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 252)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 23 Mar 2006 13:13:22 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 252)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 23 Mar 2006 13:13:22 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 252)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 254)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 254)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 254)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 254)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 254)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 254)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>message.scr


Infected with: Win32.Netsky.P@mm

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>message.scr


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 256)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 262)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 262)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 262)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 262)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 262)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 262)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 269)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 269)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 269)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 269)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 269)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 25 Mar 2006 17:22:36 +0100]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 269)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>message.scr


Infected with: Win32.Netsky.P@mm

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)=>message.scr


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 31 Mar 2006 13:59:40 +0200]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 271)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)=>(message body)


Infected with: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)=>(message body)


Disinfection failed

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)=>(message body)


Deleted

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)


Updated

C:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\g9qstomm.default\Mail\smtp.free.fr\Inbox=>(message 272)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Wed, 5 Apr 2006 14:00:29 +0200]=>(MIME part)=>message.scr


Infected with: Win32.Netsky.P@mm

C:\Documents and Settings\Ph
A voir également:

8 réponses

Réponse 1 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 mars 2007 à 22:40
Bonsoir mady

Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip


Al.
1
Mady
26 mars 2007 à 23:32
Re-bonsoir Afideg,

Bon, j'ai du encore me tromper ! J'ai posté les 3 rapports demandés en continuant la discussion ci-dessus (n° 6).
Bref, tout est au dessus. J'ai hâte de savoir s'il y a encore des "saletés".
Dis moi, tout ces virus et autres spyware, ne seraient ils pas venus avec MSN ? (c'est ma fille qui l'utilise... et il ne m'inspire pas confiance...)

Mady
0
Réponse 2 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 mars 2007 à 16:27
Bonsoir mady

1)- Télécharge LopxpMH sur ton Bureau.
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
Poste le contenu du rapport qui va s'ouvrir.


2)-Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm
- et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )

-Redémarre ton PC impérativement.

- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum

POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.


3° Ajoute aussi ceci SVP:

C:\System Volume Information\_restore dans le rapport signifie que ta resto système etait infectée donc pour être sur de la rendre saine fais ceci :

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


Merci
0
Mady
24 mars 2007 à 16:36
Merci Afideg pour ta réponse rapide.
Ci-dessous, le rapport de LopxpMH. J'ai posté le rapport Hijackthis il y a quelques instants, mais après l'avoir installé je n'avais pas redémarré pon PC. Je recommence ?


Mady

Rapport lopxpMH2 version 2.0 fait à 16:31:58,31 le 24/03/2007
C:\Documents and Settings\Mady\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Alix\Application Data

20/11/2002 17:22 <REP> .
20/11/2002 17:22 <REP> ..
20/11/2002 17:22 <REP> Adobe
18/09/2005 18:36 <REP> AdobeAUM
22/05/2005 13:03 <REP> AdobeUM
23/07/2005 17:16 <REP> Google
20/11/2002 17:22 <REP> Help
20/11/2002 17:22 <REP> Identities
20/11/2002 17:22 <REP> InterTrust
29/08/2005 11:04 <REP> Lavasoft
25/09/2005 11:16 <REP> Leadertech
22/06/2004 17:18 <REP> Macromedia
21/11/2006 18:49 <REP> Media Player Classic
20/11/2002 17:22 <REP> Microsoft
15/06/2004 07:08 <REP> Mozilla
21/11/2002 20:41 <REP> MSN6
14/02/2006 19:06 <REP> OpenOffice.org2
29/01/2005 12:20 <REP> Real
18/05/2005 18:45 <REP> Sun
07/01/2005 19:10 <REP> Talkback
07/01/2005 19:08 <REP> Thunderbird
31/03/2006 19:36 <REP> Webroot
24/09/2005 13:05 <REP> wxMozze
20/11/2002 17:22 62 desktop.ini
20/11/2002 17:22 62 sversion.ini
21/11/2002 21:20 8 192 user52.rdb
3 fichier(s) 8 316 octets
23 Rép(s) 6 148 943 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Alix\Local Settings\Application Data

20/11/2002 17:22 <REP> .
20/11/2002 17:22 <REP> ..
22/05/2005 13:03 <REP> Adobe
20/06/2006 17:30 <REP> Apple Computer
20/11/2002 17:22 <REP> Help
20/01/2003 18:39 <REP> Identities
25/09/2005 09:46 <REP> LEGO Interactive
20/11/2002 17:22 <REP> Microsoft
10/12/2005 12:32 <REP> Mozilla
25/01/2006 17:43 <REP> Thunderbird
16/04/2003 18:49 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2003 20:32 225 552 GDIPFONTCACHEV1.DAT
20/11/2002 17:22 1 574 864 IconCache.db
3 fichier(s) 1 813 216 octets
10 Rép(s) 6 148 943 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\All Users\Application Data

06/09/1999 16:09 <REP> .
06/09/1999 16:09 <REP> ..
15/07/2004 20:11 <REP> Adobe
18/06/2006 22:47 <REP> Apple Computer
06/09/2002 16:18 <REP> CyberLink
10/10/2006 17:28 <REP> dumbliteaimsixth
10/10/2006 17:30 <REP> Messenger Plus!
06/09/1999 16:09 <REP> Microsoft
20/11/2002 20:26 <REP> MSN6
18/06/2006 22:46 <REP> Real
06/09/1999 15:28 <REP> SBSI
21/01/2006 17:11 <REP> Spybot - Search & Destroy
02/12/2005 22:29 <REP> Windows Genuine Advantage
15/11/2006 19:29 <REP> Windows Live Toolbar
19/05/2006 22:51 <REP> Yahoo! Companion
06/09/1999 16:09 62 desktop.ini
13/12/2006 18:10 437 Installer.log
2 fichier(s) 499 octets
15 Rép(s) 6 148 943 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Default User\Application Data

06/09/1999 16:09 <REP> .
06/09/1999 16:09 <REP> ..
20/11/2002 17:22 <REP> Adobe
20/11/2002 17:22 <REP> Help
06/09/1999 15:18 <REP> Identities
20/11/2002 17:22 <REP> InterTrust
06/09/1999 16:09 <REP> Microsoft
06/09/1999 16:09 62 desktop.ini
20/11/2002 17:22 62 sversion.ini
2 fichier(s) 124 octets
7 Rép(s) 6 148 927 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/09/1999 16:09 <REP> .
06/09/1999 16:09 <REP> ..
20/11/2002 17:22 <REP> Help
20/11/2002 17:22 <REP> Microsoft
20/11/2002 17:22 4 816 790 IconCache.db
1 fichier(s) 4 816 790 octets
4 Rép(s) 6 148 927 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Flora\Application Data

20/11/2002 17:26 <REP> .
20/11/2002 17:26 <REP> ..
20/11/2002 17:26 <REP> Adobe
11/04/2005 19:23 <REP> AdobeUM
20/08/2005 18:02 <REP> Google
14/02/2007 21:44 <REP> gtk-2.0
20/11/2002 17:26 <REP> Help
20/11/2002 17:26 <REP> Identities
20/11/2002 17:26 <REP> InterTrust
18/11/2006 11:58 <REP> Lavasoft
26/12/2006 19:38 <REP> Leadertech
16/06/2004 06:59 <REP> Macromedia
26/02/2006 20:59 <REP> Magix
13/11/2006 18:15 <REP> MessengerSkinner
20/11/2002 17:26 <REP> Microsoft
15/06/2004 20:03 <REP> Mozilla
08/11/2005 21:23 <REP> OpenOffice.org2
01/02/2005 21:20 <REP> Real
01/01/2005 13:31 <REP> Sun
26/12/2006 13:35 <REP> SuperAdBlocker.com
06/01/2005 23:08 <REP> Talkback
06/01/2005 23:08 <REP> Thunderbird
10/10/2006 17:28 <REP> tray dumb
24/09/2005 10:31 <REP> wxMozze
20/11/2002 17:26 62 desktop.ini
20/11/2002 17:26 62 sversion.ini
21/11/2002 22:51 8 192 user52.rdb
3 fichier(s) 8 316 octets
24 Rép(s) 6 148 927 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Flora\Local Settings\Application Data

20/11/2002 17:26 <REP> .
20/11/2002 17:26 <REP> ..
27/08/2005 13:12 <REP> Adobe
13/09/2006 13:30 <REP> Apple Computer
20/11/2002 17:26 <REP> Help
11/01/2004 14:30 <REP> Identities
07/02/2006 21:03 <REP> LEGO Interactive
13/12/2006 21:14 <REP> Logitech-LS
20/11/2002 17:26 <REP> Microsoft
02/12/2005 18:09 <REP> Mozilla
24/01/2006 19:41 <REP> Thunderbird
10/04/2003 18:37 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2003 19:09 227 072 GDIPFONTCACHEV1.DAT
20/11/2002 17:26 3 205 996 IconCache.db
3 fichier(s) 3 438 700 octets
11 Rép(s) 6 148 927 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/09/1999 15:22 <REP> .
06/09/1999 15:22 <REP> ..
06/09/1999 15:22 <REP> Microsoft
27/08/2005 14:53 <REP> Mozilla
27/08/2005 14:53 <REP> Talkback
0 fichier(s) 0 octets
5 Rép(s) 6 148 927 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/09/1999 15:22 <REP> .
06/09/1999 15:22 <REP> ..
06/09/1999 15:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 148 923 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Mady\Application Data

20/11/2002 17:27 <REP> .
20/11/2002 17:27 <REP> ..
20/11/2002 17:27 <REP> Adobe
01/10/2005 15:03 <REP> AdobeAUM
02/07/2004 22:01 <REP> AdobeUM
17/03/2007 18:13 <REP> ChessBase
05/02/2006 23:07 <REP> Corel
18/02/2005 19:44 <REP> fltk.org
12/07/2005 17:30 <REP> Google
15/12/2006 22:45 <REP> gtk-2.0
20/11/2002 17:27 <REP> Help
20/11/2002 17:27 <REP> Identities
22/04/2005 18:09 <REP> Inkscape
20/11/2002 17:27 <REP> InterTrust
28/08/2005 20:42 <REP> Lavasoft
23/07/2004 19:59 <REP> Leadertech
15/06/2004 21:25 <REP> Macromedia
18/12/2005 22:25 <REP> Magix
11/11/2006 16:05 <REP> Media Player Classic
20/11/2002 17:27 <REP> Microsoft
14/06/2004 22:03 <REP> Mozilla
13/09/2005 18:57 <REP> OpenOffice.org2
14/09/2004 23:13 <REP> Real
27/12/2004 22:26 <REP> Sun
06/01/2005 22:04 <REP> Talkback
06/01/2005 21:06 <REP> Thunderbird
22/07/2005 21:24 <REP> vlc
20/12/2004 11:55 <REP> Webshots
24/09/2005 08:42 <REP> wxMozze
20/11/2002 17:27 62 desktop.ini
29/05/2005 21:00 613 QuickZip45.ini
20/11/2002 17:27 32 sversion.ini
29/12/2004 10:36 2 048 user52.rdb
4 fichier(s) 2 755 octets
29 Rép(s) 6 148 923 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Mady\Local Settings\Application Data

20/11/2002 17:27 <REP> .
20/11/2002 17:27 <REP> ..
02/07/2004 22:01 <REP> Adobe
25/06/2006 21:49 <REP> Apple Computer
20/11/2002 17:27 <REP> Help
16/05/2003 21:25 <REP> Identities
13/12/2006 18:28 <REP> Logitech-LS
20/11/2002 17:27 <REP> Microsoft
30/11/2005 18:25 <REP> Mozilla
17/01/2006 20:45 <REP> Thunderbird
08/12/2002 18:46 36 352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2004 21:24 231 704 GDIPFONTCACHEV1.DAT
26/01/2005 22:23 1 578 458 IconCache.db
3 fichier(s) 1 846 514 octets
10 Rép(s) 6 148 923 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/09/1999 15:22 <REP> .
06/09/1999 15:22 <REP> ..
06/09/1999 15:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 148 923 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/09/1999 15:22 <REP> .
06/09/1999 15:22 <REP> ..
06/09/1999 15:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 148 923 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Philippe\Application Data

20/11/2002 17:28 <REP> .
20/11/2002 17:28 <REP> ..
20/11/2002 17:28 <REP> Adobe
18/10/2005 19:35 <REP> AdobeAUM
31/12/2004 17:45 <REP> AdobeUM
26/02/2007 14:15 <REP> EuroTalk
14/07/2005 18:37 <REP> Google
20/11/2002 17:28 <REP> Help
20/11/2002 17:28 <REP> Identities
20/11/2002 17:28 <REP> InterTrust
22/09/2004 21:28 <REP> Leadertech
26/07/2004 21:31 <REP> Macromedia
22/06/2006 11:11 <REP> Media Player Classic
20/11/2002 17:28 <REP> Microsoft
16/06/2004 23:04 <REP> Mozilla
30/12/2006 18:21 <REP> Odyssee_Sib
14/11/2005 14:13 <REP> OpenOffice.org2
14/09/2004 23:33 <REP> Real
10/01/2005 21:21 <REP> Sun
06/01/2005 23:06 <REP> Talkback
06/01/2005 23:06 <REP> Thunderbird
18/01/2006 15:54 <REP> vlc
02/04/2006 12:35 <REP> Webroot
26/09/2005 07:57 <REP> wxMozze
20/11/2002 17:28 62 desktop.ini
20/11/2002 17:28 62 sversion.ini
21/11/2002 22:51 8 192 user52.rdb
3 fichier(s) 8 316 octets
24 Rép(s) 6 148 919 296 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data

20/11/2002 17:28 <REP> .
20/11/2002 17:28 <REP> ..
31/12/2004 17:51 <REP> Adobe
08/07/2006 12:13 <REP> Apple Computer
20/11/2002 17:28 <REP> Help
11/04/2003 14:29 <REP> Identities
30/12/2006 17:55 <REP> Logitech-LS
20/11/2002 17:28 <REP> Microsoft
01/12/2005 10:18 <REP> Mozilla
17/01/2006 22:35 <REP> Thunderbird
18/02/2003 13:16 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/02/2003 13:15 205 648 GDIPFONTCACHEV1.DAT
20/11/2002 17:28 1 576 950 IconCache.db
3 fichier(s) 1 789 254 octets
10 Rép(s) 6 148 919 296 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

06/09/1999 15:25 <REP> .
06/09/1999 15:25 <REP> ..
06/09/2002 16:25 <REP> Help
06/09/1999 15:25 <REP> Identities
06/09/1999 15:25 <REP> Microsoft
06/09/1999 15:25 62 desktop.ini
06/09/2002 16:33 62 sversion.ini
2 fichier(s) 124 octets
5 Rép(s) 6 148 919 296 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

06/09/1999 15:25 <REP> .
06/09/1999 15:25 <REP> ..
06/09/2002 16:25 <REP> Help
06/09/1999 15:25 <REP> Microsoft
06/09/1999 15:33 4 816 790 IconCache.db
1 fichier(s) 4 816 790 octets
4 Rép(s) 6 148 919 296 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/09/1999 15:21 <REP> .
06/09/1999 15:21 <REP> ..
20/11/2002 17:22 <REP> Adobe
20/11/2002 17:22 <REP> Help
06/09/1999 15:21 <REP> Identities
20/11/2002 17:22 <REP> InterTrust
06/09/1999 15:21 <REP> Microsoft
06/09/1999 15:21 62 desktop.ini
20/11/2002 17:22 62 sversion.ini
2 fichier(s) 124 octets
7 Rép(s) 6 148 919 296 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/09/1999 15:21 <REP> .
06/09/1999 15:21 <REP> ..
20/11/2002 17:22 <REP> Help
20/11/2002 17:20 <REP> Microsoft
20/11/2002 17:22 4 816 790 IconCache.db
1 fichier(s) 4 816 790 octets
4 Rép(s) 6 148 915 200 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A1E61358919191DC.job
s  "ˆ!Ö    7 c : \ d o c u m e ~ 1 \ f l o r a \ a p p l i c ~ 1 \ t r a y d u ~ 1 \ p e a k o p t i o n t i m e . e x e  F l o r a   €  0 Í   <  

C:\WINDOWS\Tasks\Analyse
Analyse inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 201C-54BA

Répertoire de C:\Program Files

24/03/2007 15:51 <REP> .
24/03/2007 15:51 <REP> ..
22/07/1996 13:12 12 400 _ISREG16.DLL
14/01/2006 13:52 <REP> 2BrightSparks
27/12/2004 21:34 <REP> 7-Zip
30/09/2006 15:01 <REP> Activision Value
26/12/2006 11:53 <REP> Adobe
24/03/2007 00:30 <REP> Adverts
06/09/2002 16:11 <REP> Ahead
09/11/2006 21:54 <REP> AIDA32 - Enterprise System Information
04/10/2006 13:38 <REP> Alsyd
25/08/2005 19:02 <REP> Alwil Software
13/11/2006 21:18 <REP> Arthur et les Minimoys
14/08/2005 21:35 <REP> ATnotes
21/03/2007 14:10 <REP> Atout Clic CM1
09/10/2004 10:07 <REP> Auralog
01/01/2004 22:25 <REP> Axium
29/09/2004 11:44 106 BackText1.edt
29/09/2004 11:44 210 BackText2.edt
29/09/2004 11:44 522 BackText3.edt
29/09/2004 11:44 210 BackText4.edt
29/09/2004 11:44 210 BackText5.edt
29/09/2004 11:44 106 BackText6.edt
09/02/2007 21:20 <REP> BALLOONrain
08/02/2006 19:37 <REP> BDSokobanYASC
22/06/2006 17:14 <REP> BELOTE2000
22/03/2006 13:40 <REP> Bethesda Softworks
08/02/2006 18:16 <REP> blokish_exe_v0.9.3
18/05/2000 15:48 1 183 744 BridgeQuiz III.exe
01/07/2003 17:33 <REP> Broderbund
04/02/2007 18:35 <REP> Caveman
18/06/2006 22:53 <REP> CCleaner
17/03/2007 18:12 <REP> ChessBase
22/06/2006 18:00 <REP> COINCHE
09/10/2004 09:42 <REP> Common Files
17/09/2005 19:49 200 CONTROLS.txt
05/02/2006 23:01 <REP> Corel
05/02/2006 22:59 <REP> Corel(R) Painter(TM) IX TBYB
27/12/2006 11:37 <REP> Cyanide
09/05/2004 17:43 22 682 DEISL1.ISU
19/01/2007 22:28 <REP> Desktop Sidebar
09/10/2004 09:42 <REP> directx
10/11/2005 19:48 <REP> Disney
15/04/2006 17:55 <REP> EA GAMES
12/10/2006 20:31 <REP> EA SPORTS
21/03/2006 20:21 <REP> e-Carte Bleue
17/09/2005 20:08 478 Editor.txt
26/06/2006 21:50 <REP> Empire Interactive
24/11/2002 15:44 <REP> EPSON
26/02/2007 14:15 <REP> EuroTalk
02/09/2006 17:40 <REP> Evermore
26/12/2006 13:33 <REP> Fichiers communs
23/03/2005 10:11 <REP> FileZilla
28/04/2006 20:29 <REP> fillets-ng-all-win32-0.6.1
19/01/2007 21:59 <REP> FreeLaunchBar
30/12/2005 11:18 <REP> FreeMind
29/08/2005 21:01 <REP> Freeplayer
10/07/2005 17:45 <REP> Frozen-Bubble
26/08/2005 19:43 <REP> F-Secure
25/11/2005 22:04 <REP> Galswin
19/10/2005 14:13 <REP> GameSpy Arcade
15/12/1997 07:06 917 584 GENG.EXE
15/10/2006 17:47 <REP> GIBCOM
18/01/2007 23:30 <REP> GIMP-2.0
24/07/2006 20:13 <REP> google
23/03/2007 18:52 <REP> Grisoft
17/09/2006 12:30 <REP> GUIDESBL
28/03/2006 21:07 <REP> GXTranscoder v2
07/05/2006 16:44 <REP> Hasbro Interactive
24/03/2007 15:55 <REP> Hijackthis Version Française
09/10/2004 09:42 <REP> ICONS
13/03/2005 21:20 <REP> IGN Rando
29/05/2006 10:20 <REP> Ignition Entertainment
15/03/2007 13:41 <REP> IKEA HomePlanner
21/06/2006 19:12 <REP> Inkscape
09/10/2004 09:42 <REP> InstData
09/10/2004 09:41 <REP> InstData(2)
09/10/2004 09:42 <REP> InterActual
09/10/2004 09:42 <REP> InterActual(2)
17/02/2007 23:44 <REP> Internet Explorer
14/08/2005 12:19 <REP> Java
05/04/2001 20:24 169 443 jpeg.dll
18/06/2006 22:46 <REP> K-Lite Codec Pack
01/05/2006 17:44 <REP> Kyodai Mahjongg
28/08/2005 20:42 <REP> Lavasoft
05/04/2001 20:24 94 720 libpng1.dll
13/01/2006 20:40 <REP> Linéo
13/12/2006 18:13 <REP> Logitech
02/01/2007 14:14 <REP> Magix
08/02/2006 19:04 <REP> Mario
18/09/2005 10:37 221 184 MARIO.exe
18/09/2005 10:18 94 MARIO.ini
27/12/2006 20:41 <REP> masterword
08/02/2006 18:21 <REP> matharcade-1.2
21/08/2006 20:14 <REP> Maxis
24/03/2007 14:24 <REP> Media_Manager_2004
13/02/2005 11:37 <REP> Messenger
10/10/2006 20:12 <REP> MessengerPlus! 3
22/06/2006 11:24 <REP> Micro Application
01/10/2006 18:02 <REP> Microids
21/01/2006 17:10 <REP> Microsoft AntiSpyware
04/01/2004 18:20 <REP> Microsoft Encarta
06/09/1999 15:19 <REP> microsoft frontpage
01/03/2007 19:05 <REP> Microsoft Games
09/11/2006 21:45 <REP> Microsoft Office
03/11/2006 17:58 <REP> Mindscape
14/03/2007 11:55 <REP> Montparnasse multimedia - GEO
20/10/2004 09:55 <REP> Movie Maker
23/03/2007 23:10 <REP> Mozilla Firefox
24/03/2007 14:23 <REP> Mozilla Thunderbird
14/06/2004 22:03 <REP> mozilla.org
20/10/2004 10:06 <REP> msn gaming zone
15/11/2006 19:22 <REP> MSN Messenger
19/11/2006 10:04 <REP> MSXML 4.0
18/06/2006 22:17 <REP> My Drivers
20/10/2004 09:52 <REP> NetMeeting
23/01/2007 21:20 <REP> Nobilis
27/04/2006 21:06 <REP> OpenOffice.org 2.0
17/07/2005 18:25 <REP> Oubliette
14/12/2006 01:14 <REP> Outlook Express
19/11/2006 12:31 <REP> PDFCreator
29/05/2005 20:08 <REP> PerfectLameXP
22/06/2006 18:41 <REP> PILGRIM
09/10/2004 09:42 <REP> Players67
22/06/2006 17:19 <REP> Poker2D
28/08/2004 15:36 <REP> Power Cinema
13/11/2005 19:57 <REP> PP Racer
18/06/2006 22:43 <REP> QuickTime
29/05/2005 20:59 <REP> QuickZip4
22/01/2006 13:11 <REP> RamBoost XP
17/09/2005 19:48 2 241 readme.txt
26/01/2005 19:19 <REP> Real
21/01/2006 17:06 <REP> RegCleaner
04/02/2007 19:46 <REP> Robin Hood
21/02/2004 14:08 229 376 SDL.dll
09/03/2003 14:45 36 864 SDL_image.dll
05/10/2003 11:11 270 336 SDL_mixer.dll
09/03/2003 15:10 180 224 SDL_ttf.dll
06/09/1999 15:16 <REP> Services en ligne
20/11/2002 17:18 <REP> SiSLan
07/02/2003 21:53 <REP> SoftChris
31/03/2006 14:18 <REP> Softwin
08/02/2006 14:22 2 162 663 SokoYASC_1_264.exe
14/12/2005 21:09 <REP> SOLFEGE
02/12/2006 14:43 <REP> solitaire
22/06/2006 17:13 <REP> Sounds
15/03/2007 13:44 <REP> Spybot - Search & Destroy
22/06/2006 17:14 5 826 ST6UNST.LOG
11/07/2005 18:22 <REP> Super Mastermind
26/12/2006 13:37 <REP> SuperAdBlocker.com
12/07/2005 19:48 <REP> SuperTux
04/09/2004 21:21 <REP> Synchro Arts Ltd
10/07/2005 15:51 <REP> tables
22/06/2006 17:19 <REP> TAROTPRO99
09/10/2004 09:42 <REP> TELL ME MORE NV
03/03/2006 13:17 <REP> The Adventure Company
10/10/2003 18:23 <REP> The Learning Company
10/07/2005 15:58 <REP> TomCat Soft
10/07/2005 15:50 <REP> Triloconte
15/11/2006 15:32 <REP> TuxPaint
22/01/2005 15:49 <REP> tuxracer-win32-0.61a
22/03/2006 14:11 <REP> Ubi Soft
08/01/2006 14:44 <REP> VideoLAN
26/05/2006 13:10 <REP> Virgin Interactive
17/02/2006 21:08 <REP> Wacom
23/03/2007 22:26 <REP> Windows Live Toolbar
23/02/2006 04:51 <REP> Windows Media Player
27/06/2005 22:12 <REP> Windows NT
14/10/2006 10:36 <REP> WinRAR
06/09/1999 15:19 <REP> xerox
19/05/2006 22:50 <REP> Yahoo!
05/04/2001 20:24 53 760 zlib.dll
24 fichier(s) 5 565 183 octets
148 Rép(s) 6 148 890 624 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MADY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H2Z11012.DEFAULT\HOSTPERM.1
host popup 1 www.logitelnet.com
host popup 1 www.ooshop.com
host popup 1 www.lemonde.fr
host popup 1 www.nature-et-decouvertes.fr
host popup 1 www2.hertz.fr
host popup 1 inscriptionpart.impots.gouv.fr
host popup 1 www.fnac.com
host popup 1 www.pagesjaunes.fr
host popup 1 www.forums.supertoinette.com
host popup 1 cfspart.impots.gouv.fr
host popup 1 www.net444.caisse-epargne.fr
host popup 1 www.caisse-epargne.fr
host popup 1 infotrafic.nantesmetropole.fr
host popup 1 www.secourisme-pratique.com
host popup 1 www.natureetdecouvertes.com
host popup 1 www.freenews.fr
host popup 1 www.eyekidz.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Aimsixthdatafrag]
command REG_SZ C:\Documents and Settings\All Users\Application Data\dumbliteaimsixth\PURE SITE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Mady
24 mars 2007 à 17:01
Rapport Hijackthis après redémarrage :

Logfile of HijackThis v1.99.1
Scan saved at 16:53:12, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv1.5.15.1/ttinst-french.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Par contre je ne vois pas ce que tu veux dire par :
"3° Ajoute aussi ceci SVP:

C:\System Volume Information\_restore dans le rapport signifie que ta resto système etait infectée donc pour être sur de la rendre saine fais ceci : ..."

Il n'y a pas cette ligne (C:\System Volume Information\_restore) dans le rapport , la resto système n'est peut être donc pas infectée ?

Mady
0
Réponse 3 / 8
Mady
24 mars 2007 à 16:28
J'ai oublié de poster le 3ème rapport : Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:55:23, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv1.5.15.1/ttinst-french.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0
Réponse 4 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 mars 2007 à 17:23
Re,

C'est bien.
Mais à l'avenir, suis l'ordre chronologique des postes, SVP. Merci.

Tantôt, je n'avais pas le log HJT quand j'ai demandé lopXP-MH2.
Mais il va nous être utile; il a en effet dépisté une infection ( Adverts )

C'est pourquoi, il y a lieu de faire ce qui suit : ( pas de panique, s'il te plaît )


1)- IMPORTANT: Lorsque vous installez MSN+, il se peut que vous ne fassiez pas attention à ceci :
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Et pourtant, en les acceptant, vous héritez de l'infection lop.com (trojan swizzor).
Comment cela se manifeste-t-il ?
- Nouvelle barre de tâches
- Pubs
- Favoris in supprimables (casino, travel...)
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
désinstalle le sponsor d'msn + en suivant les instructions de ce lien
< https://1map.com/fr/astwindscom >

Vous serez sans doute amenée à réinstaller WLM .
-Télécharger Windows Live Messenger Français 8 : < http://get.live.com/messenger/overview >
- Attention à ne pas cocher la case "J'accepte et j'installe le sponsor" lors de l'installation ! Ou si vous souhaitez encourager l'auteur (Patchou), vous pouvez mais bon, ça serait mieux de lui donner des euros directement...

À preuve, sur ce site < http://msgpluslive.fr >
Qu'est-ce que Messenger Plus! Live installe sur mon ordinateur?
Lorsque vous installez Messenger Plus! Live, plusieurs fichiers sont copiés sur votre ordinateur. Tous les fichiers placés dans "C:\Program Files\Messenger Plus! Live" ont été développés par nous (tous les fichiers qui sont signés) ou proviennent de tierces parties qui ont été précieusement examinées. Pour ceux qui choisissent de donner leur soutien en installant le programme de sponsor optionnel, le programme de désinstallation de ce sponsor est copié dans "C:\Program Files\Adverts" et est seulement utilisé pour désinstaller le programme de sponsor à partir de Ajout/Suppresion de Programmes. Messenger Plus! Live n'installe aucun mécanisme de vérification globale et conserve les fichiers utilisateurs dans "Documents & Settings".



2)- Connais-tu ceci O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv1.5.15.1/ttinst-french.cab



3)- -O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

Service inutile à désactiver comme ceci: « Aller dans le "panneau de configuration", là tu vas dans les "outils d'administration". Une fois dans les "outils d'administration", tu choisis le raccourci "Services". A ce moment-là, tu n'as plus qu'à sélectionner le service correspondant à ASP.NET State Service (aspnet_state); et dans les "propriétés" il y aura une page pour choisir de le désactiver, de l'activer ou de le mettre en manuel ( parfois de l'arrêter ).



4)- Fais ceci SVP


1°- ATTENTION: Copie ce qui suit dans un fichier texte via Bloc-Notes
( Copie ce qui suit dans un fichier texte ( tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit )
- Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte de la procédure ci-dessous.
Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )

"procédure à suivre"

Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

2°- Télécharger Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU)

- FAIRE CLIC-DROIT sur le lien suivant :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers". Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). < http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés )

- FAIRE CLIC-DROIT sur le lien suivant :
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur ,lors de la sauvegarde, s’assurer que le champ "Type :" affiche "Tous les fichiers". Il y a maintenant deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

- FAIRE CLIC-DROIT sur le lien suivant http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy).
Enregistrer dans le dossier créé (C:\BFU).

-Télécharge : - < http://www.alt-shift-return.org/Fichiers/Navipromo07H.zip > et décompresse-le sur le bureau.


3°- Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ « Type » affiche : "Tous les fichiers". Il y a maintenant ces fichiers dans le dossier C:\BFU : Winsoftware.bfu,BFU.exe, Toolbar.bfu et EGDACCESS.bfu (très important).


4°- Redémarrer en mode Sans Échec : Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir son compte usuel, et non pas « Administrateur ».

5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes:

-O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
-O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
-O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
-O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
-O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

6°- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

- Relance l'outil Navipromo.bat ,

Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

7°- Démarrer le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
•( Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" ).

--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : EGDACCESS.bfu

Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\EGDACCESS.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.

--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : toolbar.bfu

Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\toolbar.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer » sur OK.

--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliqur sur : Winsoftware.bfu

Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\Winsoftware.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.

- Cliquer "Exit" pour fermer le programme BFU.

8°- - Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous


9°- - Redémarre normalement

10°- Poste un nouveau HijackThis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\


Merci


Après quoi, on fera la synthèse, en tenant compte du rapport lopXP-MH2.

Courage

Al.
0
Mady
25 mars 2007 à 22:15
Bonsoir Afideg,

Merci pour tes indications. Je n'ai pas encore eu le temps d'appliquer en totalité les instructions que tu m'as données. J'ai quand même bien tout lu et j'en suis à la fin du 2°, mais par contre le lien pour télécharger Navipromo 7H.zip ne fonctionne pas.

Pour l'ordre des posts, excuses moi mais je ne suis pas très habituée aux forums de discussions...
0
Mady
26 mars 2007 à 23:17
Bonsoir Afideg,

Grâce à tes explications (très claires) tout s'est bien déroulé.
Il y a juste une petite chose, je n'ai pas pu fixer la ligne :
-O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
car je ne l'ai pas trouvée.
quoiqu'il en soit, voici les derniers rapports demandés :


---------------------------------------------------
HijackThis
---------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:07:12, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv1.5.15.1/ttinst-french.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

----------------------------------------------
egd.txt
----------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""

-----------------------------------------------------------
Navipromo
-----------------------------------------------------------
Rapport Navipromo.bat 0.71 effectué le 26/03/2007 à 22:52:11,57
L'opération se déroule en mode sans échec sous le compte "Mady"

** Recherche...

1/ wgxnty trouvé, recherche de wgxnty*
C:\WINDOWS\system32\wgxnty.dat
C:\WINDOWS\system32\wgxnty.exe
C:\WINDOWS\system32\wgxnty_nav.dat
C:\WINDOWS\system32\wgxnty_navps.dat
C:\WINDOWS\prefetch\WGXNTY.EXE-3981F1E6.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wgxnty REG_SZ c:\windows\system32\wgxnty.exe wgxnty

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de wgxnty* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\wgxnty* déplacé avec succès !
C:\WINDOWS\prefetch\wgxnty* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\wgxnty.dat
C:\Navipromo\Backups\wgxnty.exe
C:\Navipromo\Backups\WGXNTY.EXE-3981F1E6.pf
C:\Navipromo\Backups\wgxnty_nav.dat
C:\Navipromo\Backups\wgxnty_navps.dat

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 26/03/2007 à 22:53:05,57
L'opération se déroule en mode sans échec sous le compte "Mady"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\abqrmfe.exe
C:\Navipromo\Backups\Heuristic\ajsbyzgu.exe
C:\Navipromo\Backups\Heuristic\aqpzjtlcfo.exe
C:\Navipromo\Backups\Heuristic\axmjkrt.exe
C:\Navipromo\Backups\Heuristic\dufjyrv.exe
C:\Navipromo\Backups\Heuristic\exphlcv.exe
C:\Navipromo\Backups\Heuristic\fsvmhlb.exe
C:\Navipromo\Backups\Heuristic\gfruaje.exe
C:\Navipromo\Backups\Heuristic\gmsfdrcjn.exe
C:\Navipromo\Backups\Heuristic\haiosv.exe
C:\Navipromo\Backups\Heuristic\hpcfklqwrs.exe
C:\Navipromo\Backups\Heuristic\ivqtamgscr.exe
C:\Navipromo\Backups\Heuristic\jkmdhbrl.exe
C:\Navipromo\Backups\Heuristic\lpvnraesi.exe
C:\Navipromo\Backups\Heuristic\lwckvmztqn.exe
C:\Navipromo\Backups\Heuristic\mchoudklqv.exe
C:\Navipromo\Backups\Heuristic\mswvdjr.exe
C:\Navipromo\Backups\Heuristic\mytdhe.exe
C:\Navipromo\Backups\Heuristic\nejpyzt.exe
C:\Navipromo\Backups\Heuristic\opidpifmbv.exe
C:\Navipromo\Backups\Heuristic\puliknha.exe
C:\Navipromo\Backups\Heuristic\qtgxvycaio.exe
C:\Navipromo\Backups\Heuristic\rfundcev.exe
C:\Navipromo\Backups\Heuristic\shkbpayi.exe
C:\Navipromo\Backups\Heuristic\tfnkoxdy.exe
C:\Navipromo\Backups\Heuristic\tuykdizsa.exe
C:\Navipromo\Backups\Heuristic\umyfwhixqg.exe
C:\Navipromo\Backups\Heuristic\xpsqgrv.exe
C:\Navipromo\Backups\Heuristic\ymsogax.exe
C:\Navipromo\Backups\Heuristic\yswrbteif.exe
C:\Navipromo\Backups\Heuristic\zbwdcghsi.exe
C:\Navipromo\Backups\Heuristic\ztjrim.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique

Alors, il y a encore du boulot ?
Mady
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 mars 2007 à 01:15
Bonsoir mady

1°- Ce poste date de samedi, et de l’eau a depuis coulé sous le pont !


2°- Je t’avais, je crois me souvenir, recommandé de suivre l’ordre chronologique des postes.
Ça devient illisible, et source d’erreurs !


3°- Par contre, ce que je lis très bien, ce que tu sembles en connaître plus que moi ; à preuve, voici ce que tu écris fin post # 4 :
«Par contre je ne vois pas ce que tu veux dire par : "3° Ajoute aussi ceci SVP: C:\System Volume Information\_restore dans le rapport signifie que ta resto système était infectée donc pour être sur de la rendre saine fais ceci : ..."
Il n'y a pas cette ligne (C:\System Volume Information\_restore) dans le rapport , la resto système n'est peut être donc pas infectée ? »

Réponse :

- À cette ligne du rapport AVG-AS, on peut lire : HKU\S-1-5-21-3137500025-1155195952-954458941-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sti\OpenWithList -> Adware.AlfaCleaner : Nettoyé.
C:\System Volume Information\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP220\A0088325.exe -> Adware.NaviPromo : Nettoyé.
- J’attends tes leçons d’informaticien/programmeur/concepteur pour me convaincre que ce qu’on m’a appris égal peau de balle !



4°- À part avoir tout lu ( comme annoncé à ton post # 6), as-tu :

-désinstallé les sponsors de MESSENGER PLUS! Ça t’éviterait à avoir à me poser cette question au post # 9 :« Dis moi, tout ces virus et autres spyware, ne seraient ils pas venus avec MSN ? (c'est ma fille qui l'utilise... et il ne m'inspire pas confiance...) » J’ai mal pour elle !
-Vérifié si tu connaissais ceci O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French)
-Désactivé ce service Framework\v2.0.50727 ( comme indiqué au post # 5 § 3 ) . Je ne demandais pas de fixer la O23 .



5°- Je te félicite pour avoir appliqué parfaitement la procédure BFU/Navipromo. Merci.



6°- Revenons, si tu le veux bien au rapport de LopXP-MH .

Voilà ce qu’il s’impose de faire :


1)- Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


2)- Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 - ) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Aimsixthdatafrag]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela < "src=https://www.hiboox.com > < mce_src=https://www.hiboox.com >

3)- ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit.
( Copie ce qui suit dans un fichier texte - Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte de la procédure ci-dessous. Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )

4)- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

5)- désinstalle via "Ajout/Suppression de programmes", si tu trouves : Adverts

(si ce programme ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall... " dans un répertoire du même nom, dans C:\Program Files\Adverts et exécute-le)


6)- Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant :
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]

7)- recherche et supprime ces éléments, si tu les trouves :
-C:\Documents and Settings\All Users\Application Data\dumbliteaimsixth
-C:\Program Files\Adverts

8)- démarrer/exécuter, Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

cmd /c del /a C:\WINDOWS\Tasks\A1E61358919191DC.job

valide par [entrée], puis ferme la fenêtre de commande.

9)- double-clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

10)- Redémarre normalement

11)- Nettoyage des fichiers inutiles

Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.

Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.

12)- Fais un scan en ligne PANDA , ici avec Internet Explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
(Si tu as avast désactive le le temps du scan).

* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse


13)- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >Sur ce site, tu seras aidé spécifiquement à Kerio. Merci à Boulepate.


14)- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
Ce qui veut dire que ta console Java n'est pas à jour !

Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.



Courage
C’est une succession de manipulations simples (tu as bien réussi à exécuter BFU/Navipromo ; ce serait une injure que de ne pas réussir cette DERNIÈRE procédure de désinfection). Toutefois, j’ai gardé ma procédure avec les indications recueillies au premier jus ; je ne suis pas responsable si tu as fait d’autres manipulations sur le PC entre-temps.

Merci
Al.
0
Mady
30 mars 2007 à 00:01
Bonsoir Afideg,

Voilà j'ai terminé toute la procédure. Je vais répondre aux différents points de ton précédent post :

1° - Je suis consciente que ce n'est pas très facile de suivre une discussion sur une échéance aussi longue, mais nous sommes 4 à nous partager le PC...

2° Je pense qu'à force je vais finir par découvrir comment répondre dans l'ordre ;-)

3° je ne voulais surtout pas de froisser... je ne retrouvais tout simplement pas cette ligne. Je ne mets surtout pas en doute tes compétences, loin de là.

4° Oui j'avais aussi suivi tes instructions :
- désinstaller Messenger plus
- oui je connaissais Toontown Installer Active X control French (c'est un jeu de ma fille)
- désintaller le service Framework

5° J'ai pas de mérite, tes explications étaient claires !

6° J'ai suivi toute la procédure décrite du 1) au 14) :

au 5) et au 7) je n'ai pas trouvé de programme Adverts

au 11) j'ai installé ATF Cleaner et je voulais juste avoir une petite précision, ce programme est à exécuter sur toutes les sessions, c'est bien celà ?

12) voici le rapport Panda :

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alix\Application Data\Mozilla\Profiles\default\jkesbt83.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alix\Cookies\alix@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Flora\Application Data\wxMozze\Profiles\kid_FR\a530nnwu.slt\cookies.txt[.xiti.com/]
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Documents and Settings\Flora\Mes documents\MessengerSkinner\MessengerSkinnerDll.dll
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR\ipyalw39.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Mady\Application Data\wxMozze\Profiles\kid_FR-1\1evp81b1.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Mady\Cookies\mady@xiti[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Philippe\Cookies\philippe@cgi-bin[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Philippe\Cookies\philippe@drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Philippe\Cookies\philippe@systemdoctor[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Philippe\Cookies\philippe@www.drivecleaner[1].txt
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\abqrmfe.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\ajsbyzgu.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\aqpzjtlcfo.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\axmjkrt.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\dufjyrv.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\exphlcv.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\fsvmhlb.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\gfruaje.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\gmsfdrcjn.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\haiosv.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\hpcfklqwrs.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\ivqtamgscr.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\jkmdhbrl.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\lpvnraesi.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\lwckvmztqn.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\mchoudklqv.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\mswvdjr.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\mytdhe.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\nejpyzt.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\opidpifmbv.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\puliknha.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\qtgxvycaio.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\rfundcev.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\shkbpayi.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\tfnkoxdy.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\tuykdizsa.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\umyfwhixqg.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\xpsqgrv.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\ymsogax.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\yswrbteif.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\zbwdcghsi.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\ztjrim.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\wgxnty.exe.off

13) j'ai installé Kerio comme tu me l'as conseillé.Très bien le tuto de Boulepate.

14) Installé la dernière version de Java. Test concluant.

Bon je crois que nous avons réussi à éradiquer ces pub intempestives ! Que penses tu du dernier rapport ? Apparemment il y avait des fichiers pas très nets. Est ce que le passage de ATF Cleaner suffit à les supprimer ?
Y a t il autre chose à faire ? (une défragmentation ?)
Merci pour tes conseils
0
Réponse 6 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
30 mars 2007 à 00:16
Re,
Bonne nuit mady

1°- Bravo pour tout.

2°- Nettoyage des fichiers inutiles

Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.

Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto fait et donné pour être lu et appliqué < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC ( ce qui veut dire sur "Main", puis "Firefox de Mozilla" ).

3°- Suppression des outils devenus inutiles contenus dans cette liste:

VundoFix
BlackLight
SmitfraudFix
LopXPMH2 Bêta
le script "Silent Runners"

NaviFix/navilog1 et ses composants
(* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi )

4°- Crèe un nouveau point de restauration, vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >

5°- Termine par ceci SVP , pour se mettre le cœur à l'aise :

Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.

Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.

Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Ça peut durer plus d’1 heure.
Patiente



Encore une fois bravo.
Bonne nuit
à+..
0
Réponse 7 / 8
jessidoudoune Messages postés 1 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 1 mars 2008
1 mars 2008 à 13:22
Bonjour, voila j'ai le même problème j'ai plein de fenêtre de publicité qui apparait dès que je change de site j'ai fait toute la procédure jusqu'àu rapport et voila ce que ça me met:

Rapport lopxpMH2 version 2.0 fait à 12:54:05,28 le 01/03/2008
C:\tmp\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
09/04/2007 01:53 <REP> Identities
09/04/2007 01:53 <REP> Macromedia
09/04/2007 01:53 <REP> Microsoft
09/04/2007 01:53 <REP> You've Got Pictures Screensaver
23/09/2004 18:25 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 218 231 431 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
09/04/2007 01:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
09/04/2007 01:53 <REP> ApplicationHistory
09/04/2007 01:53 <REP> Microsoft
28/10/2006 09:20 137 fusioncache.dat
28/10/2006 09:46 44 352 GDIPFONTCACHEV1.DAT
23/09/2004 18:29 3 222 090 IconCache.db
3 fichier(s) 3 266 579 octets
5 Rép(s) 218 231 427 072 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\All Users\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
17/06/2007 11:49 <REP> Adobe
09/04/2007 01:53 <REP> AOL
17/09/2007 19:07 <REP> Apple
30/11/2007 13:59 <REP> Apple Computer
25/02/2008 13:43 <REP> Babylon
10/04/2007 21:19 <REP> CyberLink
17/06/2007 11:45 <REP> Google
17/06/2007 11:44 <REP> Google Updater
09/04/2007 01:53 <REP> InstallShield
09/04/2007 01:53 <REP> Microsoft
09/04/2007 01:53 <REP> OD2
25/02/2008 17:56 <REP> OrbNetworks
20/07/2007 17:45 <REP> PC Tools
30/09/2007 15:23 <REP> Protexis
09/04/2007 01:53 <REP> QuickTime
09/04/2007 01:53 <REP> SmartSound Software Inc
29/02/2008 16:19 <REP> Spybot - Search & Destroy
09/04/2007 01:53 <REP> Symantec
07/07/2007 10:56 <REP> TEMP
09/04/2007 01:53 <REP> Ulead Systems
09/04/2007 01:53 <REP> VadeRetro
09/04/2007 01:53 <REP> Viewpoint
29/04/2007 16:09 <REP> Windows Genuine Advantage
09/04/2007 19:00 <REP> Windows Live Toolbar
27/08/2007 15:43 <REP> WinZip
01/12/2007 18:00 <REP> WLInstaller
07/02/2008 20:13 <REP> Yahoo! Companion
23/09/2004 17:51 62 desktop.ini
17/09/2007 19:09 2 940 QTSBandwidthCache
2 fichier(s) 3 002 octets
29 Rép(s) 218 231 427 072 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\Default User\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
08/04/2007 17:04 <REP> Identities
08/04/2007 17:04 <REP> Macromedia
09/04/2007 01:53 <REP> Microsoft
08/04/2007 17:04 <REP> You've Got Pictures Screensaver
23/09/2004 17:51 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 218 231 427 072 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
08/04/2007 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/04/2007 17:04 <REP> ApplicationHistory
09/04/2007 01:53 <REP> Microsoft
08/04/2007 17:04 137 fusioncache.dat
08/04/2007 17:04 35 792 GDIPFONTCACHEV1.DAT
08/04/2007 17:04 3 222 090 IconCache.db
3 fichier(s) 3 258 019 octets
5 Rép(s) 218 231 422 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\internet\Application Data

08/04/2007 17:05 <REP> .
08/04/2007 17:05 <REP> ..
08/04/2007 18:24 <REP> Adobe
17/09/2007 19:28 <REP> Apple Computer
29/04/2007 15:31 <REP> ArcSoft
25/02/2008 13:43 <REP> Babylon
10/04/2007 21:19 <REP> CyberLink
19/08/2007 17:51 <REP> DialMessenger
13/10/2007 13:29 <REP> DivX
07/06/2007 12:43 <REP> FastStone
08/04/2007 18:38 <REP> FotoWire
17/06/2007 11:46 <REP> Google
19/05/2007 21:51 <REP> Help
08/04/2007 17:05 <REP> Identities
19/05/2007 21:50 <REP> Jasc
08/04/2007 17:05 <REP> Macromedia
08/04/2007 17:05 <REP> Microsoft
08/04/2007 17:34 <REP> Mozilla
31/10/2007 18:23 <REP> MySpace
10/04/2007 21:39 <REP> OD2
05/09/2007 19:27 <REP> OpenOffice.org2
17/06/2007 11:46 <REP> PC Tools
04/12/2007 21:01 <REP> Snapfish
12/04/2007 12:35 <REP> Sun
08/04/2007 17:34 <REP> Talkback
17/07/2007 14:16 <REP> Ulead Systems
08/04/2007 17:46 <REP> VadeRetro
25/02/2008 17:55 <REP> Winamp
07/02/2008 20:13 <REP> Yahoo!
08/04/2007 17:05 <REP> You've Got Pictures Screensaver
08/04/2007 17:05 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 218 231 422 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\internet\Local Settings\Application Data

08/04/2007 17:05 <REP> .
08/04/2007 17:05 <REP> ..
08/04/2007 17:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/04/2007 18:24 <REP> Adobe
17/09/2007 19:07 <REP> Apple
17/09/2007 19:07 <REP> Apple Computer
08/04/2007 17:05 <REP> ApplicationHistory
25/02/2008 13:44 <REP> Babylon
29/04/2007 15:55 <REP> Google
19/05/2007 21:51 <REP> Help
08/04/2007 17:45 <REP> Identities
15/12/2007 13:08 <REP> Last.fm
08/04/2007 17:05 <REP> Microsoft
08/04/2007 17:34 <REP> Mozilla
01/12/2007 18:02 <REP> PCHealth
30/09/2007 15:23 <REP> Protexis
28/04/2007 14:03 <REP> SM
14/04/2007 22:12 36 352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/04/2007 17:05 131 fusioncache.dat
08/04/2007 17:05 35 792 GDIPFONTCACHEV1.DAT
08/04/2007 17:05 6 945 822 IconCache.db
27/02/2008 15:14 7 330 uusszax.dat
27/02/2008 15:14 320 000 uusszax.exe
27/02/2008 15:17 387 461 uusszax_nav.dat
27/02/2008 15:14 870 uusszax_navps.dat
8 fichier(s) 7 733 758 octets
17 Rép(s) 218 231 422 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
09/04/2007 01:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 231 422 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
09/04/2007 01:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 231 418 880 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
09/04/2007 01:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 231 418 880 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/04/2007 01:53 <REP> .
09/04/2007 01:53 <REP> ..
19/02/2008 13:25 <REP> Apple
09/04/2007 01:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 218 231 418 880 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/09/2004 11:21 <REP> .
23/09/2004 11:21 <REP> ..
07/10/2007 14:47 <REP> Google
08/04/2007 17:04 <REP> Identities
08/04/2007 17:04 <REP> Macromedia
23/09/2004 11:21 <REP> Microsoft
08/04/2007 17:04 <REP> Symantec
08/04/2007 17:04 <REP> You've Got Pictures Screensaver
23/09/2004 18:21 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 218 231 418 880 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/09/2004 11:21 <REP> .
23/09/2004 11:21 <REP> ..
08/04/2007 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/04/2007 17:04 <REP> ApplicationHistory
23/09/2004 11:21 <REP> Microsoft
08/04/2007 17:04 137 fusioncache.dat
08/04/2007 17:04 35 792 GDIPFONTCACHEV1.DAT
08/04/2007 17:04 3 222 090 IconCache.db
3 fichier(s) 3 258 019 octets
5 Rép(s) 218 231 418 880 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ü#”`ò‘L›£ ¼­?1ëF ê <
s  €!Ø  
 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 × 
   

C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8878-C6B1

Répertoire de C:\Program Files

29/02/2008 17:39 <REP> .
29/02/2008 17:39 <REP> ..
08/02/2008 18:54 <REP> Adobe
31/08/2007 17:38 <REP> Alwil Software
12/04/2007 18:00 <REP> AOL 9.0
09/04/2007 01:55 <REP> AOL Compagnon
30/11/2007 13:58 <REP> Apple Software Update
25/02/2008 13:44 <REP> Babylon
20/02/2008 16:57 <REP> Bonjour
16/07/2007 13:01 <REP> CoffeeCup Software
09/04/2007 01:53 <REP> ComPlus Applications
09/04/2007 01:53 <REP> CyberLink
19/08/2007 17:51 <REP> DialMessenger
08/04/2007 18:38 <REP> directx
19/01/2008 22:41 <REP> DivX
31/08/2007 17:05 <REP> eMule
12/02/2008 18:29 <REP> epson
20/02/2008 14:52 <REP> Fichiers communs
10/01/2008 20:17 <REP> Google
09/04/2007 01:53 <REP> Goto Software
14/02/2008 20:53 <REP> Internet Explorer
08/04/2007 17:20 <REP> Inventel
26/02/2008 17:22 <REP> iTunes
20/01/2008 12:05 <REP> IZArc
31/08/2007 17:06 <REP> Jasc Software Inc
07/01/2008 21:29 <REP> Java
04/08/2007 09:20 <REP> Lame MP3 Codec
09/04/2007 01:53 <REP> Learn2.com
10/04/2007 20:35 <REP> LimeWire
08/04/2007 18:38 <REP> Logitech
04/01/2008 19:54 <REP> Macrogaming
09/04/2007 01:56 <REP> Messenger
08/05/2007 21:36 <REP> Microsoft CAPICOM 2.1.0.2
09/04/2007 01:53 <REP> microsoft frontpage
05/06/2007 13:02 <REP> Microsoft Office
03/12/2007 21:31 <REP> Microsoft SQL Server Compact Edition
09/04/2007 01:56 <REP> Movie Maker
01/03/2008 12:43 <REP> Mozilla Firefox
08/04/2007 17:34 <REP> MSN
09/04/2007 01:53 <REP> MSN Gaming Zone
10/04/2007 23:16 <REP> MSXML 4.0
04/01/2008 19:50 <REP> MySpace
09/04/2007 01:56 <REP> NetMeeting
09/04/2007 01:53 <REP> Norman
07/02/2008 20:24 <REP> Norton Security Scan
09/04/2007 01:56 <REP> Online Services
13/12/2007 17:11 <REP> OpenOffice.org 2.2
13/12/2007 17:12 <REP> OpenOffice.org 2.3
14/06/2007 11:12 <REP> Outlook Express
01/02/2008 22:32 <REP> PhotoFiltre
20/02/2008 16:56 <REP> QuickTime
09/04/2007 01:53 <REP> Real
09/04/2007 01:53 <REP> Realtek
28/05/2007 19:44 <REP> RndLabs
04/08/2007 09:18 <REP> Samsung
08/04/2007 17:21 <REP> Securitoo
09/04/2007 01:56 <REP> Services en ligne
09/04/2007 01:53 <REP> SmartSound Software
09/04/2007 01:53 <REP> Sonic
29/02/2008 16:19 <REP> Spybot - Search & Destroy
17/07/2007 14:13 <REP> Ulead Systems
22/09/2007 17:28 <REP> Veoh Networks
09/04/2007 01:53 <REP> Viewpoint
04/01/2008 19:44 <REP> Visicom Media
01/03/2008 12:28 <REP> Wanadoo
30/12/2007 14:23 <REP> WebMediaPlayer
25/02/2008 18:24 <REP> Winamp
29/02/2008 14:04 <REP> Winamp Remote
27/02/2008 15:59 <REP> Windows Live
29/02/2008 18:10 <REP> Windows Live Safety Center
30/11/2007 23:26 <REP> Windows Live Toolbar
09/04/2007 01:53 <REP> Windows Media Components
29/04/2007 15:35 <REP> Windows Media Connect 2
15/12/2007 13:09 <REP> Windows Media Player
09/04/2007 01:56 <REP> Windows NT
09/04/2007 01:53 <REP> Windows Plus
09/04/2007 01:53 <REP> xerox
06/02/2008 19:08 <REP> Yahoo!
0 fichier(s) 0 octets
78 Rép(s) 218 231 402 496 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\INTERNET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BS9H9X7U.DEFAULT\HOSTPERM.1
host popup 1 www.sat1.de
host popup 1 ledestindelisa.fr
host popup 1 images.google.fr
host popup 1 img291.imageshack.us
host popup 1 www.nrj.fr
host popup 1 ledestindelisa.canalblog.com
host popup 1 www.glittergraphics.us
host popup 1 coldcase.hypnoweb.net
host popup 1 ledestindelisa.free.fr
host popup 1 centpourcenmoi.skyblog.com
host popup 1 www105.rockyou.com
host popup 1 www.boosterblog.com
host popup 1 anime-generation.fr.tc
host popup 1 img259.imageshack.us
host popup 1 sm-caen.football.fr
host popup 1 www.skyblog.com
host popup 1 www.infos-du-net.com
host popup 1 perso.orange.fr
host popup 1 mathiskunzler.blogspace.fr
host popup 1 www.01net.com
host popup 1 www.celebrinet.com
host popup 1 www.telecharger-anime.com
host popup 1 www.viewimzges.com
host popup 1 www.davidandlisa.skybog.com
host popup 1 www.myvideo.de
host popup 1 favorites.aol.com
host popup 1 img352.imageshack.us
host popup 1 mathiskunzleronline.new.fr
host popup 1 www.dailymotionn.com
host popup 1 www.ledestindelisa.com
host popup 1 www.david-seidel.net
host popup 1 www.ledestindelisa.fr
host popup 1 img451.imageshack.us

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uusszax REG_SZ c:\documents and settings\internet\local settings\application data\uusszax.exe uusszax

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



et voila le rapport de hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 13:09:36, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComS.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\documents and settings\internet\local settings\application data\uusszax.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\tmp\FastStone Capture\FSCapture.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTBEE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S110.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [uusszax] c:\documents and settings\internet\local settings\application data\uusszax.exe uusszax
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FastStone Capture.lnk = C:\tmp\FastStone Capture\FSCapture.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c513e94a5ff4875914c83357654112f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c513e94a5ff4875914c83357654112f
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Je dois faire quoi arpès ça?
0
Réponse 8 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 mars 2008 à 13:48
Bonjour

Commence par ceci:

A)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.


B) Ensuite, continue comme ceci complètement:

)- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.

PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.

Poste le rapport.

Ensuite, ...
Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> Supprime-le(s) !




C)- Supprime (via "Panneau de configuration" > "Ajout/suppr. de programmes") ta version HijackThis désuète, et remplace-la comme ceci:
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
c) Lance ensuite une analyse complète en suivant ce tuto http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (passe outre du chapitre "Installation).
Et donne-moi le rapport.


Bonne chance
Al.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse