Www.spyware-secure.com !!! site piège ?!

salut JAG_Info,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
J´veux bien; et toi???

Bonjour MOK's,

Voici le contenu du bloc note fixnavi.txt

Search Navipromo version 2.0.2 commencé le 03/06/2007 à 7:00:23,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***


*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\JPK\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vejokpcibn.dat
C:\windows\system32\vejokpcibn.exe
c:\WINDOWS\system32\vejokpcibn_nav.dat
c:\WINDOWS\system32\vejokpcibn_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vejokpcibn.exe


*** Recherche fichiers ***

C:\DOCUME~1\JPK\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]­

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1177238915-299502267-839522115-1003\Soft­ware\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\vejokpcibn.dat trouvé !
**
C:\WINDOWS\system32\vejokpcibn.dat trouvé !
***
****
C:\WINDOWS\system32\vejokpcibn_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\vejokpcibn.exe trouvé !


*** Analyse Terminé le 03/06/2007 à 7:13:38,76 ***

Merci de ton aide
A Bientôt et Bon Courage
Jag Informatique et Plaisir...

salut jag info,

desolé je m´etais absenté.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd


2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

3
* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
J´veux bien; et toi???

Hello MOK'S@, merci de ton aide.
Alors voici les résultats :
------------------------------------------------------------­--------------
electronic-group supprimé, il n'y avait pas les autres ;
------------------------------------------------------------­--------------
rapport Clean :
------------------------------------------------------------­--------------
Clean Navipromo version 2.0.2 commencé le 04/06/2007 à 2:31:28,84

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\vejokpcibn.dat supprimé !
C:\windows\system32\vejokpcibn.exe supprimé !
c:\WINDOWS\system32\vejokpcibn_nav.dat supprimé !
c:\WINDOWS\system32\vejokpcibn_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\vejokpcibn.exe absent !
C:\WINDOWS\system32\vejokpcibn.dat absent !
C:\WINDOWS\system32\vejokpcibn_nav.dat absent !
C:\WINDOWS\system32\vejokpcibn_navps.dat absent !
C:\WINDOWS\system32\vejokpcibn_navup.dat absent !
C:\WINDOWS\system32\vejokpcibn_navtmp.dat absent !
C:\WINDOWS\system32\vejokpcibn_m2s.xml absent !


C:\WINDOWS\prefetch\vejokpcibn*.pf trouvé !
Copie C:\WINDOWS\prefetch\vejokpcibn*.pf réalise avec succes !
C:\WINDOWS\prefetch\vejokpcibn*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\JPK\Application Data ***



*** Suppression fichiers ***

C:\DOCUME~1\JPK\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JPK\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 04/06/2007 à 2:37:00,35 ***
------------------------------------------------------------­--------------
Rapport Hijack
------------------------------------------------------------­--------------
Logfile of HijackThis v1.99.1
Scan saved at 03:00:40, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\REPARATION PC\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csea­rchplugins%5CNetscape_France.src"); (C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\prefs.js)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Startup: PopUpBuster.lnk = C:\Documents and Settings\JPK\Mes documents\DownLoad\Securite PC\PopUpBuster.exe
O4 - Global Startup: TM Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://msn.canalplay.com/cabs/msway44.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
------------------------------------------------------------­----------------
Encore merci de ton aide, à toute à l'heure.
Jérôme
@+ & Bon Courage - JAG_Informatique et Plaisir...
Fais aux autres ce que tu voudrais qu'ils te fassent, n'est-il pas ?

salut JAG_Info.

avec hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

quitte tes applications et fix/check les lignes ci dessus.

je n´ai pas vu le rapport de clean ???

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+ J´veux bien; et toi???

Re salut MOK's@

Le rapport clean se trouvait en tête de mon message précédent ;

J'ai viré les lignes que tu m'as indiqué avec hijack.

Veux-tu que je te refasse quand même un rapport clean ?

Et vraiment encore merci, aussi bien je pratique l'informatique depuis 1979, et travaille dessus depuis 1985, aussi bien j'avais un peu beaucoup laché les news tech, ayant bossé sur des gros systèmes surtout pendant ce temps là.
@+ & Bon Courage - JAG_Informatique et Plaisir...
Fais aux autres ce que tu voudrais qu'ils te fassent, n'est-il pas ?

re,

je veux bien que tu le reface car moi je voie ca :


------------------------------------------------------------­--------------
rapport Clean :
------------------------------------------------------------­--------------

Et vraiment encore merci, aussi bien je pratique l'informatique depuis 1979, et travaille dessus depuis 1985, aussi bien j'avais un peu beaucoup laché les news tech, ayant bossé sur des gros systèmes surtout pendant ce temps là.

La tecnnologie avance; puis oui les gros systems rien a voire, je serais surement perdu...



J´veux bien; et toi???

resalut,

Effectivement, il était tôt ou tard, donc ci-dessous le clean report :

04/06/2007 a 2:56:07,23

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

et je viens de le relancer :

04/06/2007 a 23:16:30,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

A plus, Jérôme
@+ & Bon Courage - JAG_Informatique et Plaisir...
Fais aux autres ce que tu voudrais qu'ils te fassent, n'est-il pas ?

ok,

Redémarre en mode sans échec tuto :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

2
* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite­,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe­

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

puis a la fin du scan supprime bien tout ce qu´il trouve et post le rapport ici.

je regarderais ca demain,

bonne fin de soirée

MoKsA
J´veux bien; et toi???

Redémarre en mode sans échec tuto :

Démarre en mode sans échec :
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
-------------------------------
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/06/2007 a 4:50:43,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winspool.dll

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-------------------------------
deuxème rapport clean
-------------------------------
05/06/2007 a 4:56:02,75

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

2
* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite­,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe­

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

puis a la fin du scan supprime bien tout ce qu´il trouve et post le rapport ici.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:03:11 05/06/2007

+ Résultat de l'analyse:



:mozilla.54:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.29:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.82:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.17:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.91:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.92:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.42:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.28:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.127:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.37:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.48:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.11:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.165:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.166:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.167:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.8:C:\z CD 22 mai\z_Backup\z_Acer_backup\WINDOWS\Application Data\Mozilla\Profiles\default\wp4aynla.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.27:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.44:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.103:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.104:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.105:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.193:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.205:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.206:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.17:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.256:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.287:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.62:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.48:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.49:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.50:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.51:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.316:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.317:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.318:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.319:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.320:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.111:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.212:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.213:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.38:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.397:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.398:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.399:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.350:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.351:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.352:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.353:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.52:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.37:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.252:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.76:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Voilà : à priori cela semble propre maintenant ou bien faut il que je relance quelque chose ?

En tous cas, thank you very much for your help !

A tout à l'heure,
Jérôme @+ & Bon Courage - JAG_Informatique et Plaisir...
Fais aux autres ce que tu voudrais qu'ils te fassent, n'est-il pas ?

salut jerôme,

Oui moi aussi ca m´parait ok.

Le pc se porte bien?

@+
J´veux bien; et toi???