Sujet Précédent Sujet Suivant

Instant access... qui revient... Grrrrrrrrr

Résolu/Fermé
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007 - 24 mars 2007 à 21:19
 Utilisateur anonyme - 27 mars 2007 à 12:10
Bonjour ou bonsoir !

J'ai un souci avec Instant Access...

Le mois passé, j'avais déjà été infectée et j'avais réussi à m'en débarasser toute seule... Mais là, il résiste ! lol

Donc, là, avant de jeter mon pc contre le mur, j'ai franchement besoin d'aide !

Merci d'avance !

16 réponses

Réponse 1 / 16
Utilisateur anonyme
24 mars 2007 à 21:21
Salut,

Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
24 mars 2007 à 21:28
Merci pour ta réponse rapide ;-)

Donc, voilà

Logfile of HijackThis v1.99.1
Scan saved at 21:27:10, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\AOL\1165440756\ee\AOLSoftware.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\linkprd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\7-Zip\7zFM.exe
C:\DOCUME~1\DELPHI~1\LOCALS~1\Temp\7zO1A1.tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165440756\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6b316806b27b454da4b16ce9aa42ac57
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6b316806b27b454da4b16ce9aa42ac57
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{851F2889-D3AF-439C-8869-13C76F040A4C}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
0
Réponse 3 / 16
Utilisateur anonyme
25 mars 2007 à 08:27
Tu n'as pas placé hijackthis ou je te l'ai indiqué de plus tu l'as pas renommé ..

Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 4 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
25 mars 2007 à 09:09
oups, je vais le refaire tout de suite alors, désolée ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
25 mars 2007 à 09:12
Voilà pour le Hijack, exactement comme tu m'as dit ;-)

Logfile of HijackThis v1.99.1
Scan saved at 09:11:35, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\AOL\1165440756\ee\AOLSoftware.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Delphine BORREDA\Bureau\Nouveau dossier\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165440756\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6b316806b27b454da4b16ce9aa42ac57
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6b316806b27b454da4b16ce9aa42ac57
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{851F2889-D3AF-439C-8869-13C76F040A4C}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
0
Réponse 6 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
25 mars 2007 à 09:28
Pour navilog, je ne suis pas sûre d'avoir bien fait... Dans le doute, voici le rapport que j'ai eu :

03/25/07 09:14:20 [Info]: BlackLight Engine 1.0.55 initialized
03/25/07 09:14:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/25/07 09:14:21 [Note]: 7019 4
03/25/07 09:14:21 [Note]: 7005 0
03/25/07 09:14:22 [Note]: 7006 0
03/25/07 09:14:22 [Note]: 7011 1836
03/25/07 09:14:22 [Note]: 7026 0
03/25/07 09:14:22 [Note]: 7026 0
03/25/07 09:14:22 [Note]: 7024 3
03/25/07 09:14:22 [Info]: Hidden process: C:\windows\system32\ieuqms.exe
03/25/07 09:14:41 [Note]: FSRAW library version 1.7.1021
03/25/07 09:25:49 [Info]: Hidden file: c:\WINDOWS\system32\ieuqms.dat
03/25/07 09:25:49 [Note]: 10002 1
03/25/07 09:25:50 [Info]: Hidden file: C:\windows\system32\ieuqms.exe
03/25/07 09:25:50 [Note]: 10002 1
03/25/07 09:25:50 [Info]: Hidden file: c:\WINDOWS\system32\ieuqms_nav.dat
03/25/07 09:25:50 [Note]: 10002 1
03/25/07 09:25:51 [Info]: Hidden file: c:\WINDOWS\system32\ieuqms_navps.dat
03/25/07 09:25:51 [Note]: 10002 1
03/25/07 09:27:38 [Note]: 7007 0
0
Réponse 7 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
25 mars 2007 à 09:35
Je suis en train de refaire le navilog, exactement comme tu m'as dit (Je ne suis pas bien réveillée ;-) )


Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii !!!
0
Réponse 8 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
25 mars 2007 à 09:42
Et voilà :

Search Navipromo version 1.0.7 commencé le 25/03/2007 à 9:29:31,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Delphine BORREDA\Bureau\Nouveau dossier
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Delphine BORREDA\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ieuqms.dat
C:\windows\system32\ieuqms.exe
c:\WINDOWS\system32\ieuqms_nav.dat
c:\WINDOWS\system32\ieuqms_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ieuqms.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ieuqms.dat trouvé !
**
C:\WINDOWS\system32\ieuqms.dat trouvé !
***
****
C:\WINDOWS\system32\ieuqms_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ieuqms.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !


*** Analyse Terminé le 25/03/2007 à 9:41:06,25 ***
0
Réponse 9 / 16
Utilisateur anonyme
25 mars 2007 à 10:12
Merci, maintenant :

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt

ça ne sera pas terminé ;-)
0
Réponse 10 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
25 mars 2007 à 10:56
Merci de t'occuper de mon "cas" ;-)

Bon, par contre, j'ai eu 2 rapports ??? Donc, je mets les 2...


Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 10:43:14,18

Fix lancé depuis C:\Documents and Settings\Delphine BORREDA\Bureau\Nouveau dossier
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Delphine BORREDA\Bureau\Nouveau dossier\Backupnavi"


Un des fichiers de l'adware révélé par Blbeta n'a pas été trouvé dans C:\WINDOWS\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue

c:\WINDOWS\system32\ieuqms.dat
C:\windows\system32\ieuqms.exe
c:\WINDOWS\system32\ieuqms_nav.dat
c:\WINDOWS\system32\ieuqms_navps.dat

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Delphine BORREDA\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Delphine BORREDA\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\linkprd.exe trouvé !
Copie C:\WINDOWS\system32\linkprd.exe réalisé avec succès !
C:\WINDOWS\system32\linkprd.exe supprimé !


*** Nettoyage termine le 25/03/2007 à 10:45:17,14 ***




Et le second


Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 10:43:14,18

Fix lancé depuis C:\Documents and Settings\Delphine BORREDA\Bureau\Nouveau dossier
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Delphine BORREDA\Bureau\Nouveau dossier\Backupnavi"


Un des fichiers de l'adware révélé par Blbeta n'a pas été trouvé dans C:\WINDOWS\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue

c:\WINDOWS\system32\ieuqms.dat
C:\windows\system32\ieuqms.exe
c:\WINDOWS\system32\ieuqms_nav.dat
c:\WINDOWS\system32\ieuqms_navps.dat

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Delphine BORREDA\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Delphine BORREDA\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\linkprd.exe trouvé !
Copie C:\WINDOWS\system32\linkprd.exe réalisé avec succès !
C:\WINDOWS\system32\linkprd.exe supprimé !


*** Nettoyage termine le 25/03/2007 à 10:45:17,14 ***



Et voilàààààààààààà
0
Réponse 11 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
25 mars 2007 à 19:36
Plus rien pour le moment, plus de pubs intempestives... mais j'attends la suite des manips pour l'éradiquer DEFINITIVEMENT ;-)
0
Réponse 12 / 16
Utilisateur anonyme
26 mars 2007 à 20:01
Salut
Tu peux jeter Navilog c'est ok.

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab


¤ * Créé un nouveau dossier sur le bureau er nome le CCM. (clic droit sur le bureau, nouveau dossier)

* Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." puis enregistre le sur ton bureau et place le dans le dossier CCM.
http://metallica.geekstogo.com/EGDACCESS.bfu

* Télécharge Brute Force Uninstaller. Décompresse le fichier que tu viens de télécharger et place le dans le nouveau dossier CCM
http://www.merijn.org/files/bfu.zip

Double-clic sur "Brute Force Uninstaller" et double-clic sur BFU.exe présent dans le dossier CCM
Clic sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double clic sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clic sur Execute et laisse le faire son travail.
Attends que Complete script execution apparaîsse et clic sur Ok.


¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
Réponse 13 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
26 mars 2007 à 22:04
Tout d'abord, encore merci de m'accorder de ton temps !

Ensuite, j'ai tout fait et voilà le dernier rapport que tu me demandais :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:59:16 26/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Delphine BORREDA\Local Settings\Temporary Internet Files\Content.IE5\7QRSBUVN\DialpassUninstall[1].exe -> Dialer.InstantAccess.ae : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.8:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.10:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.348:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.28:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.35:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.36:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.107:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.181:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.619:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.620:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.621:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.622:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.623:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.624:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.275:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.276:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.485:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.486:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.487:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.496:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.497:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.397:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.651:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@www.paypal[3].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.460:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.461:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.501:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.502:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.503:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.504:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.505:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.78:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.242:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.243:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.73:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.74:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.664:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.665:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.666:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.667:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.744:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.558:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.583:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.584:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.585:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Delphine BORREDA\Cookies\delphine borreda@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.312:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.719:C:\Documents and Settings\Delphine BORREDA\Application Data\Mozilla\Firefox\Profiles\2c1zxpug.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport
0
Réponse 14 / 16
Utilisateur anonyme
26 mars 2007 à 22:48
Ok très bien ça semble propre ;-)

Prècise si tu as des questions/problèmes

A++
0
Réponse 15 / 16
poussine13 Messages postés 11 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 26 mars 2007
26 mars 2007 à 23:43
Tout roule parfaitement bien !

Encore mille mercis !
0
Réponse 16 / 16
Utilisateur anonyme
27 mars 2007 à 12:10
Dac' !

Bon surf !

A++
0

Discussions similaires

Est-ce que le site Instant gaming est fiable ?
Lethsnar -
Niala -

18 réponses
Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
Instant Gaming..c'est de l'arnaque ?
Heirow -
wiki -

12 réponses
Instant gaming fonctionnement
xgenesys -
ruhtra -

4 réponses
l'ecran devient noir une seconde puis revient
nash -
Daf -

7 réponses