Fenêtres de pub intempestives ? [résolu]

bien ecoute ça a l'air interressant ce qu'il a fait...si tu a reconnu le type de pop up qu'il a decrit pourquoi ne pas tenter apres tout...la seule question que je me pose c'est que si j'ai bien compris il a utilisé "f-secure" (qui est un antivirus...) donc a savoir si f-secure a fait un logiciel seulement antispam,a verifier...mais si cette "blacklight" fait partie de l'antivirus dans ce cas il faut que tu achete f-secure lol....mais rends toi sur 01.net (telecharger.com) tu tape antispam et tu devrais tomber sur un tas de logiciel pour cela...n'esite pas a telecharger! 01.net est un site de confiance et 100% legal tu ne risques pas de "chopper des m....." pas de soucis...il y a aussi un truc donc on a tous oublié de parler lol:c'est de reglé l'affichage des fenetres intempestives dans les options de internet explorer tu le met au maximum c'est dans outils--->bloqueur de fenetres intemp---->parametres--->et tu met le niveau "elevé"

Bonjour,

Infection EDACCESS je pense  

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)

http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

bonjour,
oui tu peux commencer avec la procédure de malekal.
pour ce qui te concerne c'est une infection Magic.control
après tu reposteras un log hijackthis pour continuer l'analyse.

  bob_
je te laisse travailler  
look:
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

bonne soirée

Coucou Sham-Rock,

J'avais vu  

Bonne soirée à toi.

Ok ! Merci de votre aide !

Rapport de Blacklight :

01/26/07 17:30:55 [Info]: BlackLight Engine 1.0.55 initialized
01/26/07 17:30:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/26/07 17:30:56 [Note]: 7019 4
01/26/07 17:30:56 [Note]: 7005 0
01/26/07 17:31:00 [Note]: 7006 0
01/26/07 17:31:00 [Note]: 7011 1592
01/26/07 17:31:01 [Note]: 7026 0
01/26/07 17:31:01 [Note]: 7026 0
01/26/07 17:31:01 [Note]: 7024 3
01/26/07 17:31:01 [Info]: Hidden process: C:\windows\system32\mlaxwdchgf.exe
01/26/07 17:31:09 [Note]: FSRAW library version 1.7.1021
01/26/07 17:37:44 [Info]: Hidden file: c:\WINDOWS\system32\mlaxwdchgf.dat
01/26/07 17:37:44 [Note]: 10002 1
01/26/07 17:37:44 [Info]: Hidden file: C:\windows\system32\mlaxwdchgf.exe
01/26/07 17:37:44 [Note]: 10002 1
01/26/07 17:37:44 [Info]: Hidden file: c:\WINDOWS\system32\mlaxwdchgf_nav.dat
01/26/07 17:37:44 [Note]: 10002 1
01/26/07 17:37:44 [Info]: Hidden file: c:\WINDOWS\system32\mlaxwdchgf_navps.dat
01/26/07 17:37:44 [Note]: 10002 1
01/26/07 17:39:12 [Note]: 2000 1012
01/26/07 17:39:12 [Note]: 2000 1012
01/26/07 17:39:12 [Note]: 2000 1012
01/26/07 17:39:12 [Note]: 2000 1012
01/26/07 17:39:12 [Note]: 2000 1012
01/26/07 17:40:28 [Note]: 7007 0

Quelqu'un pourrait-il m'indiquer ce que je dois faire, maintenant ? Les pubs rendent ma mère folle (déjà qu'elle s'y connait pas trop, alors quand il y a des trucs qui apparaissent en plus...) !

Merci !

Bonjour,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Télécharge Navipromo.zip et décompresse-le sur ton bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redemarre normalement

Poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\Navipromo.txt
Le rapport EGDACCESS.bfu qui ce trouve ici : C:\egd.txt
Un nouveau rapport Hijackthis.

Encore merci pour ton aide...

Rapport egd.txt :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IS CfgWiz"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\cfgwiz.exe /GUID NIS /CMDLINE \"REBOOT\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security Professional\\UrlLstCk.exe"
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~2\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
"StandardInstall"=""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QD FastAndSafe"=""
"HP Software Update"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Rapport Navipromo.txt :

Rapport Navipromo.bat 0.71 effectué le 28/01/2007 à 10:31:14,34

L'opération se déroule en mode sans échec sous le compte Denise

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

mlaxwdchgf.exe
mlaxwdchgf_navps.dat
mlaxwdchgf.dat
mlaxwdchgf.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.71 effectué le 28/01/2007 à 10:32:47,60

L'opération se déroule en mode sans échec sous le compte Denise

** Recherche...

1/ mlaxwdchgf trouvé, recherche de mlaxwdchgf*
C:\WINDOWS\system32\mlaxwdchgf.dat
C:\WINDOWS\system32\mlaxwdchgf.exe
C:\WINDOWS\system32\mlaxwdchgf_nav.dat
C:\WINDOWS\system32\mlaxwdchgf_navps.dat
C:\WINDOWS\prefetch\MLAXWDCHGF.EXE-0743B2D3.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mlaxwdchgf REG_SZ c:\windows\system32\mlaxwdchgf.exe mlaxwdchgf

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de mlaxwdchgf* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mlaxwdchgf* déplacé avec succès !
C:\WINDOWS\prefetch\mlaxwdchgf* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\mlaxwdchgf.dat
C:\Navipromo\Backups\mlaxwdchgf.exe
C:\Navipromo\Backups\MLAXWDCHGF.EXE-0743B2D3.pf
C:\Navipromo\Backups\mlaxwdchgf_nav.dat
C:\Navipromo\Backups\mlaxwdchgf_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

Logfile of HijackThis v1.99.1
Scan saved at 19:47:23, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Denise\Mes documents\programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Qu'est-ce que je fais, maintenant ? Le problème est-il résolu ?
Merci d'avance !

Lol.. J'ai la légère impression d'avoir été oubliée... Pas grave, j'ai l'habitude !
Est-ce qu'il faut que je fasse autre chose, ou bien pas ?

Merci...

Je vais finir par passer pour quelqu'un d'obstiné... J'aimerais simplement savoir quoi faire...

Merci !

Si quelqu'un pouvait simplement me dire si oui ou non je dois faire autre chose, ce serait cool !

Merci !

bonjour,
As-tu encore des soucis?

quelques vérifications:
1

Analyse ce fichier :
C:\WINDOWS\system32\ spider.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send
poste-nous le rapport.

2

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

3
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

Non, plus de pubs...
Je pense que spider.exe est le jeu de cartes fourni avec Windows... Néanmoins, voici le rapport du scan Virustotal :

Complete scanning result of "spider.exe", received in VirusTotal at 02.02.2007, 14:45:11 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.34 02.02.2007 no virus found
Authentium 4.93.8 02.01.2007 no virus found
Avast 4.7.936.0 02.01.2007 no virus found
AVG 386 02.01.2007 no virus found
BitDefender 7.2 02.02.2007 no virus found
CAT-QuickHeal 9.00 02.02.2007 no virus found
ClamAV devel-20060426 02.02.2007 no virus found
DrWeb 4.33 02.02.2007 no virus found
eSafe 7.0.14.0 02.02.2007 no virus found
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.4.3364 02.02.2007 no virus found
Ewido 4.0 02.01.2007 no virus found
Fortinet 2.85.0.0 02.02.2007 no virus found
F-Prot 4.2.1.29 02.01.2007 no virus found
Ikarus T3.1.0.31 02.02.2007 no virus found
Kaspersky 4.0.2.24 02.02.2007 no virus found
McAfee 4954 02.01.2007 no virus found
Microsoft 1.2101 02.02.2007 no virus found
NOD32v2 2030 02.02.2007 no virus found
Norman 5.80.02 02.02.2007 no virus found
Panda 9.0.0.4 02.02.2007 no virus found
Prevx1 V2 02.02.2007 no virus found
Sophos 4.13.0 02.02.2007 no virus found
Sunbelt 2.2.907.0 02.01.2007 no virus found
Symantec 10 02.02.2007 no virus found
TheHacker 6.0.3.162 02.02.2007 no virus found
UNA 1.83 02.01.2007 no virus found
VBA32 3.11.2 02.02.2007 no virus found
VirusBuster 4.3.19:9 02.01.2007 no virus found


Je passe à la suite !

Juste : en mode sans echec, AVG antispiware dépasse de l'écran (on n'en voit qu'une partie) et la barre des tâches de Windows (là où il y a le menu démarrer) n'est pas là (je suppose que c'est la configuration de l'écran qui n'est pas la bonne). Nous n'avons pas eu ce problème la dernière fois. Des suggestions ?
Quand le scan sera fini, je vais tenter Ctrl+Echap, voir si ça marche...

pas de soucis,
pour spider, c'était une vérification, un certain trojan prend ce nom pour ce logé sur ton pc.

Rapport AVG antispyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:01:13 02/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Denise\Cookies\denise@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.280:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.319:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@swsoft.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.351:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.352:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.353:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.135:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.88:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.89:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.90:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.154:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.160:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.73:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.366:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.367:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.390:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.391:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.392:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.394:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.71:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.80:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.81:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.82:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@ehg-u3.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.332:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.207:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.350:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.288:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.289:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.278:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.376:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.377:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.338:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.28:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.184:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.185:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.186:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.187:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.188:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.189:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.190:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.75:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.132:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.121:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.122:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.123:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.198:C:\Documents and Settings\Denise\Application Data\Mozilla\Firefox\Profiles\6owtmvm6.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Denise\Cookies\denise@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Au milieu du scan Kaspersky, l'unité centrale de ma mère s'est éteinte sans explication autre qu'un message de Norton comme quoi le journal était en mise à jour sur le disque C...
On retentera un scan demain...

Rapport Kaspersky :

Saturday, February 03, 2007 3:28:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2007
Enregistrements dans la base antivirus Kaspersky : 249713

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 69231
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:05:27

Nom de l'objet infecté-Nom du virus-Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-03_Log.ALUSchedulerSvc.LiveUpdate -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Cookies\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\myrthou@hotmail.fr\SharingMetadata\Logs\Dfsr.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\myrthou@hotmail.fr\SharingMetadata\pending.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\myrthou@hotmail.fr\SharingMetadata\Working\database_A414_99C3_1499_98BE\dfsr.db -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\myrthou@hotmail.fr\SharingMetadata\Working\database_A414_99C3_1499_98BE\fsr.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\myrthou@hotmail.fr\SharingMetadata\Working\database_A414_99C3_1499_98BE\fsrtmp.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\myrthou@hotmail.fr\SharingMetadata\Working\database_A414_99C3_1499_98BE\tmp.edb -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows Live Contacts\myrthou@hotmail.fr\real\members.stg -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows Live Contacts\myrthou@hotmail.fr\shadow\members.stg -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Historique\History.IE5\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Historique\History.IE5\MSHist012007020320070204\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temp\hpodvd09.log -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temp\~DF26B6.tmp -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temp\~DF26C8.tmp -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temp\~DFE94.tmp -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temp\~DFED6.tmp -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temporary Internet Files\Content.IE5\BZ95PDTQ\ADSAdClient31CA0C899W.htm -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temporary Internet Files\Content.IE5\BZ95PDTQ\ADSAdClient31CALRBOJG.htm -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Local Settings\Temporary Internet Files\Content.IE5\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\Mes documents\Mes Historiques de Conversation\février 2007\lilimyrthe@hotmail.com.html -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\NTUSER.DAT -L'objet est verrouillé -ignoré

C:\Documents and Settings\Denise\ntuser.dat.LOG -L'objet est verrouillé -ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG -L'objet est verrouillé -ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT -L'objet est verrouillé -ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG -L'objet est verrouillé -ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat -L'objet est verrouillé -ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG -L'objet est verrouillé -ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT -L'objet est verrouillé -ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG -L'objet est verrouillé -ignoré

C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log -L'objet est verrouillé -ignoré

C:\Program Files\Fichiers communs\Symantec Shared\Antispam\Log\Spam.log -L'objet est verrouillé -ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log -L'objet est verrouillé -ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log -L'objet est verrouillé -ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log -L'objet est verrouillé -ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log -L'objet est verrouillé -ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log -L'objet est verrouillé -ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log -L'objet est verrouillé -ignoré

C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AVApp.log -L'objet est verrouillé -ignoré

C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AVError.log -L'objet est verrouillé -ignoré

C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AVVirus.log -L'objet est verrouillé -ignoré

C:\RECYCLER\NPROTECT\NPROTECT.LOG -L'objet est verrouillé -ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP235\change.log -L'objet est verrouillé -ignoré

C:\WINDOWS\Debug\PASSWD.LOG -L'objet est verrouillé -ignoré

C:\WINDOWS\SchedLgU.Txt -L'objet est verrouillé -ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log -L'objet est verrouillé -ignoré

C:\WINDOWS\Sti_Trace.log -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\AppEvent.Evt -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\DEFAULT -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\default.LOG -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\Internet.evt -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SAM -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SAM.LOG -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SecEvent.Evt -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SECURITY -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SECURITY.LOG -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SOFTWARE -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\software.LOG -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SysEvent.Evt -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\SYSTEM -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\config\system.LOG -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\h323log.txt -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA -L'objet est verrouillé -ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP -L'objet est verrouillé -ignoré

C:\WINDOWS\wiadebug.log -L'objet est verrouillé -ignoré

C:\WINDOWS\wiaservc.log -L'objet est verrouillé -ignoré

C:\WINDOWS\WindowsUpdate.log -L'objet est verrouillé -ignoré

Analyse terminée.

bonsoir,
c'est ok  
Malware-Complaints : Dénonce ton infection : EGDACCESS pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

AIDE : http://www.malekal.com/malwarecomplaints.html

C'est fait.
Encore merci pour votre aide à tous les deux !