Sujet Précédent Sujet Suivant

Marre des pub et plus admin sur ie...

Résolu/Fermé
yo2263 - 6 avril 2008 à 20:38
 Utilisateur anonyme - 7 oct. 2008 à 15:04
Salut à tous

j'ai plusieurs problème et j'ai besoin de votre aide car malgrè mes recherches pas de solutions :

- comme beaucoup j'ai des pubs, j'ai bien suivi le tuto du site mais tjs des pubs malgre ccleaner et consors...

-je ne suis plus admin sur ie... en fait qd je veux aller dans mes options de ie7 ca me dit que je suis pas admin.. or je suis seul compte

merci de votre aide
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
6 avril 2008 à 20:55
Salut,
Ok alors :
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

Ensuite,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+
0
yo2263
6 avril 2008 à 23:08
merci de m'aider.

Voilà le premier log :

---------------------------------------------------------------------------------------------------
Search Navipromo version 3.5.2 commencé le 06/04/2008 à 23:00:31,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lionel"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Lionel\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Lionel\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Lionel\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr.dat
C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr.exe
C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr_nav.dat
C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Lionel\locals~1\applic~1" *

Fichiers suspects :

qsgosbkkr.exe trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Lionel\locals~1\applic~1" :

qsgosbkkr.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/04/2008 à 23:06:17,43 ***
0
yo2263 > yo2263
6 avril 2008 à 23:10
et voilà le log hijackthis :


---------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:13, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 2 / 9
Utilisateur anonyme
7 avril 2008 à 00:03
Ok,
alors on continue :
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Ensuite,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\CDBurnerXP\NMSAccessU.exe

et poste le résultat par copier/coller stp.

Si tu veux on peux faire un ménage de printemps de ton PC,
dis moi.

A+
0
yo2263
7 avril 2008 à 18:45
merci de ton aide aussi rapide... et oui faire un ménage de printemps de mon PC je n'attends que ca...

alors j'ai fait ce que tu m'as dit et voilà le rapport obtenu après l'option 2 de navilog :


---------------------------------------------------------------------------------------------------
Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 7:53:17,43

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lionel"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr.dat réalisée avec succès !
Copie C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr.exe réalisée avec succès !
Copie C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr.dat supprimé !
C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr.exe supprimé !
C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr_nav.dat supprimé !
C:\Documents and Settings\Lionel\Local Settings\Application Data\qsgosbkkr_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\qsgosbkkr*.pf trouvé !
Copie C:\WINDOWS\prefetch\qsgosbkkr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qsgosbkkr*.pf supprimé !

* Dans "C:\Documents and Settings\Lionel\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Lionel\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Lionel\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Lionel\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Lionel\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Lionel\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Lionel\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/04/2008 à 18:28:34,25 ***

-------------------------------------------------------------------------------------------------------------------------------------------------------------


je fais analyser le fichier dont tu me parles et je postes le résultat des que possible...
0
yo2263 Messages postés 145 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 27 février 2015 7 > yo2263
7 avril 2008 à 18:52
voilà je ne sais pas si c'est ce que tu me demandes...
------------------------------------------------------------------------------
MD5: fd306fbcce7adb1077b709742e7148e9
Date 2008.04.06 23:10:59 (CET) [<1D]
Résultats 0/32
Permalink: analisis/0217a332058cba0ee9577fb45930a002
----------------------------------------------------------------------------------

sinon voilà : http://www.virustotal.com/fr/analisis/0217a332058cba0ee9577fb45930a002



note : depuis que j'ai nettoyé (option2 de navilog) je n'ai touours pas eu de pub :) ), par contre toujours pas résolu le problème d'admin sur ie...

j'attends ta réponse pour le nettoyage de printemps.

Merci
0
Réponse 3 / 9
Utilisateur anonyme
7 avril 2008 à 19:04
Salut Yo,
alors on y va pour le grand ménage :

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
0
yo2263
8 avril 2008 à 08:46
Ouf, ca y est fini les scans...

- alors premier petit soucis : AVG n'a pas voulu me faire de rapport :(, pourtant j'ai suivi à la lettre tes instructions. Il a trouvé 11 fichiers infectés (dont 1 menace élevé). J'ai tout supprimé.
Faut-il que je refasse un scan et que je t'envoi le rapport (s'il y en a un cette fois-ci) ?

- le rapport CCleaner :


-----------------------------------------------------------------------------------------------------------------------------------------------------------------
NETTOYAGE COMPLET - (32.486 secs)
------------------------------------------------------------------------------------------
78,0MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 3815) 47,9MB
C:\Documents and Settings\Lionel\Cookies\lionel@www.metaboli[2].txt 275 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.hiboox[3].txt 190 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@msn[3].txt 234 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@rad.msn[3].txt 690 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[7].txt 397 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@adserver.aol[1].txt 108 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@nudetube[2].txt 371 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.hiboox[2].txt 107 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@ccleaner[2].txt 339 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@yahoo[1].txt 88 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@dailymotion[2].txt 352 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@windowsmarketplace[3].txt 264 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.caisse-epargne[2].txt 488 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@mapping-area[2].txt 294 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@edt02[1].txt 198 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@messenger.msn[2].txt 96 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@google[5].txt 375 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@lephoceen[4].txt 499 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@xiti[3].txt 107 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@quantserve[2].txt 203 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.steampowered[1].txt 84 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[2].txt 279 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@storefront.steampowered[2].txt 94 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.education.gouv[2].txt 91 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.lephoceen[1].txt 85 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@google[4].txt 246 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.steampowered[3].txt 205 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@onlinestores.metaservices.microsoft[1].txt 146 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@live[1].txt 236 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@storefront.steampowered[1].txt 92 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.mapping-area[2].txt 92 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@commentcamarche[3].txt 119 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@sdv[2].txt 565 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@zune[3].txt 236 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@cybermonitor[1].txt 94 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@tracking.lsfinteractive[1].txt 135 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@hiboox[2].txt 373 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[6].txt 742 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@ad.zanox[1].txt 107 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@adv.surinter[1].txt 649 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@avast[2].txt 66 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@bebevallee[1].txt 361 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@commentcamarche[1].txt 119 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@ebay[1].txt 148 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@gnt01.generation-nt[2].txt 459 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@google[1].txt 377 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@google[3].txt 375 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@h.live[1].txt 68 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@hotmail.msn[1].txt 70 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@i2as.idregie[1].txt 106 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@iapref.orange[1].txt 96 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@idregie[1].txt 165 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@lephoceen[1].txt 500 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@lephoceen[2].txt 496 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@linternaute[1].txt 1,34KB
C:\Documents and Settings\Lionel\Cookies\lionel@live[2].txt 393 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@login.live[2].txt 178 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@mapping-area[1].txt 297 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@messenger.msn[1].txt 95 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@metaffiliation[2].txt 151 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@msn[2].txt 433 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@orange[2].txt 173 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@p.live[1].txt 103 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@rad.live[2].txt 690 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@rp.devfr[1].txt 105 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@sdv[1].txt 400 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@t.msn[1].txt 248 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@toplist[1].txt 74 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@vbfrance[2].txt 415 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@windowsmarketplace[2].txt 264 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.avast[1].txt 318 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[1].txt 279 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[3].txt 714 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[4].txt 397 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.mapping-area[1].txt 90 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.prosondage[1].txt 120 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@xiti[1].txt 107 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@xiti[2].txt 107 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@zune[2].txt 236 bytes
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat
Poubelle vidée (9 fichiers) 27,7MB
C:\WINDOWS\TEMP\D653F3EC.TMP 127 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_760.dat 16,00KB
C:\WINDOWS\TEMP\ZLT024ad.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03457.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03eb9.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05ca2.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT068e7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT074c3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07556.TMP 256 bytes
C:\Documents and Settings\Lionel\Local Settings\Temp\jusched.log 618 bytes
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\6EZWgH2ZsvYbiL8ExAU2WofGO7U= 17,04KB
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\BgBWtV+h315L2FZAUWNF1+fqhYoI= 11,36KB
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\CUtmig6EV8zH9EvLGvBxvJ5dQEw= 2,05KB
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\glHHlzvHOFgofStX2fKGCRyrLX8= 215 bytes
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\GxiPp3pJMKKi0uVtzy2Fj+9px22FQ= 2,74KB
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\l2JnfvSfP1wo76wynSZJvmIdk2k= 9,47KB
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\l5wwjTfTinNzdzrklMKP8eP7GK0= 1,14KB
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\q0I3R79AwALxB2FmNDz6DD5rJZ6Q= 1,83KB
C:\Documents and Settings\Lionel\Local Settings\Temp\MessengerCache\yWC68nAnEr2Pchyp0SbpDvF2FM4Q= 4,91KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 43,86KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 778 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 986 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 214 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 1,03MB
C:\WINDOWS\ntbtlog.txt 0,37MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,40MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 45,09KB
C:\WINDOWS\SchedLgU.Txt 26,35KB
C:\WINDOWS\Internet Logs\ZALog.txt 99,83KB
C:\WINDOWS\Internet Logs\ZALog2008.04.06.txt 0,35MB
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\#SharedObjects\GZJRALSB\video.lequipe.fr\swf\p.swf\userPrefs.sol 54 bytes
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\#SharedObjects\GZJRALSB\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol 89 bytes
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.lequipe.fr\settings.sol 86 bytes
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 462 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 444 bytes
------------------------------------------------------------------------------------------




Le rapport Clean :



-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/04/2008 a 7:59:37,95

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
----------------------------------------------------------------------------------------------------------------------------------------------------------------



Le rapport SDFix :


----------------------------------------------------------------------------------------------------------------------------------------------------------------

[b]SDFix: Version 1.167 /b
Run by Lionel on 08/04/2008 at 08:18

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 08:25:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 96


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 24 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 28 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT9.tmp"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT8.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1d01f188c8132c12d35c3222b7723a4\BIT2.tmp"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT7.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Lionel\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished!/b

-----------------------------------------------------------------------------------------------------------------------------------------------------------------


et enfin le log Hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:33:36, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 9
Utilisateur anonyme
8 avril 2008 à 11:20
Bonjour,
Alors on continue :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :

Ensuite,
> Réinstalle IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
Si tu n'as pas récupéré ton compte admin. alors on fera autrement.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
yo2263
8 avril 2008 à 17:52
(vraiment un grand merci pour ton aide)

j'ai donc suivi les instructions. Voici le log CCleaner:

NETTOYAGE COMPLET - (18.591 secs)
------------------------------------------------------------------------------------------
37,9MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2930) 25,4MB
C:\Documents and Settings\Lionel\Cookies\lionel@clubic[2].txt 327 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@ads.adbrite[1].txt 94 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@lycos[2].txt 163 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@msn[2].txt 233 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@bt.lycos[1].txt 200 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@imrworldwide[2].txt 224 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@tvunderground.org[1].txt 362 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[4].txt 397 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.infos-du-net[1].txt 87 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@advertising[1].txt 455 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@bs.serving-sys[2].txt 142 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@windowsmarketplace[1].txt 263 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@mapping-area[1].txt 297 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.kaspersky[2].txt 95 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@edt02[2].txt 404 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@fe.lea.lycos[1].txt 100 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@google[3].txt 375 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@lephoceen[1].txt 500 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@xiti[1].txt 107 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[1].txt 279 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@pagesjaunes[2].txt 170 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.clubic[2].txt 237 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@intellitxt[1].txt 113 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@google[2].txt 246 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@ad.zanox[1].txt 105 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@idregie[2].txt 438 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@samsung.solution.weborama[2].txt 393 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@onlinestores.metaservices.microsoft[1].txt 147 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@navigosaure[1].txt 395 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.vista-xp[1].txt 173 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@entrevue[2].txt 356 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@live[1].txt 238 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@weborama[2].txt 190 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.mapping-area[1].txt 92 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@i2as.idregie[2].txt 108 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@adbrite[2].txt 202 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@steamcommunity[1].txt 177 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@adtech[1].txt 102 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@serving-sys[2].txt 627 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@commentcamarche[2].txt 119 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@sdv[1].txt 645 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.pagesjaunes[2].txt 589 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@zune[1].txt 235 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@cybermonitor[1].txt 93 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@estat[1].txt 86 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@smartadserver[1].txt 402 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@vista-xp[2].txt 416 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@www.google[3].txt 746 bytes
C:\Documents and Settings\Lionel\Cookies\lionel@atdmt[2].txt 103 bytes
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat
Poubelle vidée (9 fichiers) 11,7MB
C:\WINDOWS\TEMP\D653F3EC.TMP 127 bytes
C:\Documents and Settings\Lionel\Local Settings\Temp\CFG2.tmp 10,96KB
C:\Documents and Settings\Lionel\Local Settings\Temp\jusched.log 412 bytes
C:\Documents and Settings\Lionel\Local Settings\Temp\VirtoolsPlayerUninstall.log 4,62KB
C:\Documents and Settings\Lionel\Local Settings\Temp\VirtoolsWebPlayer.log 367 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 34,46KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 204 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 532 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupact.log 180 bytes
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 275 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 78,58KB
C:\WINDOWS\ntbtlog.txt 0,26MB
C:\WINDOWS\SchedLgU.Txt 708 bytes
C:\WINDOWS\Internet Logs\ZALog.txt 0,36MB
C:\WINDOWS\Internet Logs\ZALog2008.04.07.txt 16,09KB
C:\Program Files\eMule\config\AC_SearchStrings.dat 2 bytes
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\#SharedObjects\XXK6557P\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol 86 bytes
C:\Documents and Settings\Lionel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 439 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 280 bytes
------------------------------------------------------------------------------------------



et voilà le log Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:04, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 9
Utilisateur anonyme
8 avril 2008 à 19:16
Re,
oui, j'ai supprimé de mauvaise lignes dans la manip.

En effet : réinstalle IE7 puis :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+
0
yo2263 Messages postés 145 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 27 février 2015 7
9 avril 2008 à 07:54
désolé d'etre long à répondre mais je lance les scan la nuit.
toujours pas de pubs ! (merci beaucoup)

bien voilà c'est fait :


- ie7 reinstallé. (toujours problème de restriction admin)

-analyse kapersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 09, 2008 7:50:22 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2008
Enregistrements dans la base antivirus Kaspersky : 619946
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
N:\

Statistiques de l'analyse:
Total d'objets analysés: 100094
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:29:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Temp\Perflib_Perfdata_968.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Temp\Perflib_Perfdata_988.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Temp\Perflib_Perfdata_c64.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Temp\~DFC0E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Temp\~DFC2C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Lionel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E5F4B2AE-B67B-42D5-A5E3-57284110F718}\RP97\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\GIZMO.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{80CA91BB-D839-4794-BAA1-7E081B2F49B1}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_748.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03a91.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05430.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 7 / 9
Utilisateur anonyme
9 avril 2008 à 15:59
Salut,
Ok,
au moins le PC est propre c'est déjà ça.
Pour tes problèmes sous IE je te conseille de créer une nouvelle discussion sur le forum Internet.

Tu peux aussi y coller ce lien :
http://www.commentcamarche.net/forum/affich 5806689 marre des pub et plus admin sur ie
et coller ici le lien qui correspond à là-bas...

=> comme cela les deux discussions seront en relations....

Mais on termine pour ce qui est de la désinfection :

> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+
0
yo2263 Messages postés 145 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 27 février 2015 7
10 avril 2008 à 10:17
Bien ben voilà, on arrive à la fin.

-J'ai telecharger la derniere version de java (j'avais la 5.1 et la derniere version est la 6.5, j'avais du mal à ce niveau là ;) )

- pour Toolscleaner, voilà le rapport :

-->- Recherche:

C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !



Vraiment un grand merci.

Je vais continuer à chercher pour mon problème d'admin sur ie.

Encore merci !

Bonne continuation
0
Réponse 8 / 9
Utilisateur anonyme
11 avril 2008 à 12:16
Salut,
Très bien,
Bonne continuation.
Je veux bien que tu me tiennes au courant pour ton soucis d'admin. sous IE.

A+
0
Réponse 9 / 9
yo2263 Messages postés 145 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 27 février 2015 7
5 oct. 2008 à 15:43
Pour les problèmes de droits admin, j'ai trouvé les réponses ici :

http://ww11.leregistre-fr.net/astuces/Internet-explorer/Restreindre-la-configuration-Internet-contenue-dans-Options-Internet--80.html#a453

et là :


http://ww11.leregistre-fr.net/astuces/Internet-explorer/Restriction-des-menus-d-internet-explorer-79.html#a438
0
Utilisateur anonyme
7 oct. 2008 à 15:04
Salut,
merci pour ces explications et notamment pour ton MP.

Bonne route !
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
192.168.0.1 et 192.168.1.1
cacouhelly -
cacouhelly -

3 réponses