Besoin d'aide ordi infecté !!!

Bonjour,

Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.

&

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

d'abord merci de t'occuper de mon probleme mais voila je n'arrive pas a trouver le logicile Lopxp.zip je tombe sur aol merci pour ton aide.
Dois je quand meme effectue la manip sur clean.zip ou attendre d'effectuer Lopxp
j'attends tes instructions

Tu peux faire clean.zip.

Je suis désolé je n'ai pas pu effectuer clean avant mais je te joins maintenant le rapport
j'attends tes instructions !!!

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 16/01/2007 a 11:55:53,12

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\gimmygames.dat FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bszip.dll FOUND
C:\WINDOWS\system32\P0620Pin.dll FOUND

"C:\Program Files\fichiers communs\ErrorSafe\" FOUND
"C:\Program Files\Fichiers communs\Windows\" FOUND
"C:\Program Files\outlook\" FOUND
"C:\Program Files\Titan Poker\" FOUND
*** Fin du rapport !

Re,

Je te préviens que TitanPoker sera supprimé.

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Voici le rapport mais je pense que ca n'a pas marché, j'attends tes consignes merci d'avance pour tout !!

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 17/01/2007 a 10:46:43,10

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\gimmygames.dat

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bszip.dll
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll

tentative de suppression de "C:\Program Files\fichiers communs\ErrorSafe\"
tentative de suppression de "C:\Program Files\Fichiers communs\Windows\"
tentative de suppression de "C:\Program Files\outlook\"
tentative de suppression de "C:\Program Files\Titan Poker\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Ca a déjà fait le ménage  

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

merci ci joint rapport Scan.bat
Rapport fait à 17:22:21,78 le 17/01/2007

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est B063-8065

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/12/2006 18:29 <REP> PartAceMediaWait
30/11/2006 12:03 <REP> Windows Live Toolbar
28/11/2006 13:40 <REP> avg7
10/11/2006 10:56 <REP> Google
30/08/2006 16:36 <REP> pixelStorm
27/08/2006 12:30 <REP> Windows Genuine Advantage
04/08/2006 12:20 <REP> Samsung
08/03/2006 09:24 <REP> Macrovision
03/03/2006 20:22 <REP> Yahoo! Companion
03/03/2006 09:30 <REP> Spybot - Search & Destroy
08/01/2006 16:22 <REP> NtiDvdCopy
02/01/2006 19:41 1379 QTSBandwidthCache
25/12/2005 19:50 <REP> Apple Computer
09/12/2005 12:09 <REP> UDL
08/12/2005 17:20 <REP> nView_Profiles
03/12/2005 16:30 <REP> eConsole
23/06/2005 22:13 <REP> Symantec
23/06/2005 22:11 <REP> CyberLink
23/06/2005 22:10 <REP> Adobe
23/06/2005 21:56 62 desktop.ini
23/06/2005 21:55 <REP> Microsoft
23/06/2005 21:55 <REP> .
23/06/2005 21:55 <REP> ..
2 fichier(s) 1441 octets
21 R‚p(s) 38331723776 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est B063-8065

R‚pertoire de C:\Documents and Settings\ASSOLEN\Application Data

25/12/2006 18:29 <REP> Army Delete Less
25/12/2006 18:29 <REP> Torrent101
28/11/2006 13:40 <REP> AVG7
06/11/2006 12:08 <REP> IDM
06/11/2006 12:08 <REP> DMCache
27/09/2006 17:44 <REP> Real
27/06/2006 19:23 <REP> Morpheus Software
09/06/2006 09:23 <REP> Azureus
22/05/2006 10:27 <REP> Media Player Classic
21/02/2006 21:32 <REP> .bittorrent
06/02/2006 10:40 <REP> Sun
01/01/2006 20:08 <REP> vlc
25/12/2005 19:51 <REP> Apple Computer
19/12/2005 12:59 <REP> EPSON
12/12/2005 20:02 <REP> Google
08/12/2005 07:22 <REP> Help
08/12/2005 07:16 <REP> ArcSoft
07/12/2005 18:26 <REP> AdobeUM
06/12/2005 22:55 <REP> Macromedia
03/12/2005 13:39 <REP> CyberLink
03/12/2005 13:36 <REP> InterTrust
03/12/2005 13:27 62 desktop.ini
03/12/2005 13:27 <REP> Identities
03/12/2005 13:27 <REP> Microsoft
03/12/2005 13:27 <REP> Adobe
03/12/2005 13:27 <REP> ..
03/12/2005 13:27 <REP> .
03/12/2005 13:27 <REP> Symantec
1 fichier(s) 62 octets
27 R‚p(s) 38331723776 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est B063-8065

R‚pertoire de C:\Documents and Settings\Default User\Application Data

03/12/2005 13:26 <REP> Identities
03/12/2005 13:26 <REP> Adobe
03/12/2005 13:26 <REP> Symantec
23/06/2005 21:56 62 desktop.ini
23/06/2005 21:55 <REP> Microsoft
23/06/2005 21:55 <REP> ..
23/06/2005 21:55 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 38331723776 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est B063-8065

R‚pertoire de C:\WINDOWS\Tasks

25/12/2006 18:29 280 B2EB5D9B9444DC77.job
30/11/2006 12:03 258 V‚rifier les mises … jour de Windows Live Toolbar.job
16/12/2005 15:44 570 Norton AntiVirus - Analyser mon ordinateur - ASSOLEN.job
23/06/2005 22:15 368 Symantec NetDetect.job
23/06/2005 22:04 6 SA.DAT
23/06/2005 22:00 <REP> ..
23/06/2005 22:00 <REP> .
31/12/1979 23:00 65 desktop.ini
6 fichier(s) 1ÿ547 octets
2 R‚p(s) 38ÿ331ÿ719ÿ680 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Re,

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer

**Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

Redémarre en mode sans échec

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Media Wait File Noun] C:\Documents and Settings\All Users\Application Data\PartAceMediaWait\STOP CAMP.exe
O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\ASSOLEN\APPLIC~1\ARMYDE~1\HTM THAT.exe

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ces fichiers et/ou dossiers s'ils existent encore :

C:\Documents and Settings\All Users\Application Data\PartAceMediaWait\<- le dossier
C:\Documents and Settings\ASSOLEN\Application Data\Army Delete Less\<- le dossier
C:\WINDOWS\Tasks\B2EB5D9B9444DC77.job

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Redémarre normalement.

- Poste un nouveau rapport Hijackthis.

Voila j'ai effectué tout ce que tu m'as dit de faire
Tout ca te semble t il clean maintenant ?
Merci encore

ci joint nouveau rapport hijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:18:19, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ASSOLEN\LOCALS~1\Temp\Rar$EX00.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\Torrent101\TorrentManager.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

impossible d'accepter le reglement erreur sur la page y a t il un autre moyen en plus mon ordi se met à travailler hors connexion des que je suis sur le site !!!

On va faire autrement.

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan

Voici le rapport
Incident Status Location

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ASSOLEN\Bureau\clean\pskill.exe
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@doubleclick[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@xiti[1].txt
Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\ASSOLEN\Mes documents\Mes images\Mes fichiers reçus\setup.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Program Files\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK{0F3EBE30-0FC3-4D9F-9AE0-B6DA503AE4FA}.dll
Adware:Adware/Lop Not disinfected C:\Program Files\Torrent101\ZM\minime.exe
Adware:adware/dollarrevenue Not disinfected C:\WINDOWS\winsysupd71.dat

Bonjour,

Supprime ce fichier :

C:\Program Files\Torrent101\ZM\minime.exe

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Télécharge Navipromo.zip et décompresse-le sur ton bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redemarre normalement

Poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\Navipromo.txt
Le rapport EGDACCESS.bfu qui ce trouve ici : C:\egd.txt
Un nouveau rapport Hijackthis.

D'abord merci a toi pour ton relai sur mon souci !!!!
J'ai fait tout ce que tu m'as dit et voila les resultats ! mais egd.txt est introuvable

J'attends ton verdict

Rapport Navipromo.bat 0.72 effectué le 18/01/2007 à 12:25:57,20
L'opération se déroule en mode sans échec sous le compte "ASSOLEN"

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

jynfxq_navps.dat
jynfxq.dat
jynfxq.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.72 effectué le 18/01/2007 à 12:27:00,10
L'opération se déroule en mode sans échec sous le compte "ASSOLEN"

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

jynfxq_navps.dat
jynfxq.dat
jynfxq.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.71 effectué le 18/01/2007 à 12:27:15,23
L'opération se déroule en mode sans échec sous le compte "ASSOLEN"

Logfile of HijackThis v1.99.1
Scan saved at 12:45:29, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ASSOLEN\LOCALS~1\Temp\Rar$EX00.171\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\Torrent101\TorrentManager.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Re,

Refait un scan en ligne chez Panda et poste le rapport.

Hier j'ai eu un probleme de connexion je te joins donc le nouveau scan Panda


Incident Status Location

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ASSOLEN\Bureau\clean\pskill.exe
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@bluestreak[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@mediaplex[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@xiti[1].txt
Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\ASSOLEN\Mes documents\Mes images\Mes fichiers reçus\setup.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Program Files\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK{0F3EBE30-0FC3-4D9F-9AE0-B6DA503AE4FA}.dll
Adware:Adware/Lop Not disinfected C:\RECYCLER\S-1-5-21-2147581958-3374573158-2251818906-1006\Dc2.exe
Adware:adware/dollarrevenue Not disinfected C:\WINDOWS\winsysupd71.dat
Merci

Re,

Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

Selectionne le texte dans le cadre :



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Voila j'ai effectué le tout et en voici le rapport
merci

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 12:57 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\ASSOLEN\Mes documents\Mes images\Mes fichiers reçus\setup.exe


I Rebooted @ 12:58:43 PM
Killbox Closed(Exit) @ 12:58:45 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 1:02 PM

Pour plus de sureté je l'ai refait et voila le rapport

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 12:57 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\ASSOLEN\Mes documents\Mes images\Mes fichiers reçus\setup.exe


I Rebooted @ 12:58:43 PM
Killbox Closed(Exit) @ 12:58:45 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 1:02 PM

# 1 [Delete on Reboot]
Path = C:\Program Files\Common Files\Companion Wizard\WapCHK.dll


I Rebooted @ 1:05:05 PM
Killbox Closed(Exit) @ 1:05:17 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 1:08 PM

Killbox Closed(Exit) @ 1:08:46 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 1:09 PM

Recommence en cliquant sur AllFiles  

deja refait cf message au dessus ca a l'air bon la non ???

Bonjour,

Pour en être vraiement sure refait un scan Panda.

Ci joint le dernier rapport Panda

Merci pour tout

Incident Status Location

Adware:adware/dollarrevenue Not disinfected c:\windows\winsysupd71.dat
Adware:adware/searchexe Not disinfected Windows Registry
Adware:adware/maxifiles Not disinfected Windows Registry
Adware:adware/abox Not disinfected Windows Registry
Potentially unwanted tool:application/mywebsearch Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Potentially unwanted tool:application/zango Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}
Adware:adware/exact.searchbar Not disinfected Windows Registry
Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Dialer ialer.dk Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91433D86-9F27-402C-B5E3-DEBDD122C339}
Adware:adware/exact.bargainbuddy Not disinfected Windows Registry
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ASSOLEN\Bureau\clean\pskill.exe
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@advertising[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@bluestreak[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@mediaplex[1].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\ASSOLEN\Cookies\assolen@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Program Files\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK{0F3EBE30-0FC3-4D9F-9AE0-B6DA503AE4FA}.dll
Spyware:Cookie/Doubleclick Not disinfected C:\RECYCLER\S-1-5-21-2147581958-3374573158-2251818906-1006\Dc21.txt
Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\S-1-5-21-2147581958-3374573158-2251818906-1006\Dc22.txt
Spyware:Cookie/Tradedoubler Not disinfected C:\RECYCLER\S-1-5-21-2147581958-3374573158-2251818906-1006\Dc23.txt
Spyware:Cookie/Weborama Not disinfected C:\RECYCLER\S-1-5-21-2147581958-3374573158-2251818906-1006\Dc24.txt
Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2147581958-3374573158-2251818906-1006\Dc25.txt
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-2147581958-3374573158-2251818906-1006\Dc28.dll

Re,

Vide ta corbeille.

Selectionne le texte dans le cadre :



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Démarrer/Exécuter/Regedit, supprime ces clés :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91433D86-9F27-402C-B5E3-DEBDD122C339}

voici le dernier rapport killbox en revanche tous les fichiers que tu m'as dit de supprimer n'apparaissent pas !!! est ce normal ?

ocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 12:57 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\ASSOLEN\Mes documents\Mes images\Mes fichiers reçus\setup.exe


I Rebooted @ 12:58:43 PM
Killbox Closed(Exit) @ 12:58:45 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 1:02 PM

# 1 [Delete on Reboot]
Path = C:\Program Files\Common Files\Companion Wizard\WapCHK.dll


I Rebooted @ 1:05:05 PM
Killbox Closed(Exit) @ 1:05:17 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 1:08 PM

Killbox Closed(Exit) @ 1:08:46 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 1:09 PM

Killbox Closed(Exit) @ 1:10:05 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ vendredi, janvier 19, 2007, 2:16 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\ASSOLEN\Mes documents\Mes images\Mes fichiers reçus\setup.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:17:27 PM
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\ASSOLEN\Mes documents\Mes images\Mes fichiers reçus\setup.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:18:09 PM
Killbox Closed(Exit) @ 2:18:10 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ samedi, janvier 20, 2007, 5:00 PM

# 1 [Delete on Reboot]
Path = c:\windows\winsysupd71.dat


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 5:01:14 PM
Killbox Closed(Exit) @ 5:01:22 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ samedi, janvier 20, 2007, 5:01 PM

# 1 [Delete on Reboot]
Path = c:\windows\winsysupd71.dat


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 5:02:06 PM
Killbox Closed(Exit) @ 5:02:19 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as ASSOLEN(Administrator)
was started @ samedi, janvier 20, 2007, 5:19 PM

Refais un scan Panda  

Je ne sais pas ce qui se passe mais je n'arrive plus a faire de scan Panda ci dessous le message d'erreur qui s'affiche
Que dois je faire ?
Merci

An error occurred while processing your request.
Reference #97.d554350.1169374439.345154b

Essaie de voir si le scan Kaspersky fonctionne.

non plus comment faire ?

Tu as toujours des problèmes ?

au dernier scan il trouvait un dialer, 5 rootkits et 19 spywares je crois qu'est ce que c ? et en fait c au moment de sauvegarder le scan que tout a déconné !!!

Je pense que ce n'était que des restes.

alors dans ce cas merci bcp pour tout ce temps passé a m'aider !!!
et bravo pour votre efficacité !