Bonjour!Alor voila mon problème...j'ai quelques pubs qui reviennent constemment nottament drivecleaner...tout d'abord j'ai déja a-squared, Ad-Aware SE Personal, AVG Anti-Spyware, CCleaner. et voila mon rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:35:43, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Longhorn Clock\Longhorn Clock.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EB0B101C-CABD-4117-A4D4-8AD1D3DD3F0F} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Longhorn Clock.lnk = C:\Program Files\Longhorn Clock\Longhorn Clock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com [...] nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-U [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: winuhw32 - winuhw32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Voila en espérant que quelqu'un veuille bien m'aider... Merci d'avance!
Bonjour ,
1/Télécharge Blackligth
Enregistre-le sur ton Bureau.
Double clique dessus accepte la licence et clique sur scan.
A la fin NE TOUCHE A RIEN !!!
Ouvre le rapport fsblxxxxxxx.log (les x sont des chiffres )
A la fin copie/colle le rapport dans ton prochain message.
a++
Aller voter pour Xtelle nu
Répondre à tomlulu
merci beacuoup de m'aider!voici le rapport:
03/12/07 17:58:12 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 17:58:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 17:58:14 [Note]: 7019 4
03/12/07 17:58:14 [Note]: 7005 0
03/12/07 17:58:26 [Note]: 7006 0
03/12/07 17:58:26 [Note]: 7011 1812
03/12/07 17:58:26 [Note]: 7026 0
03/12/07 17:58:27 [Note]: 7026 0
03/12/07 17:58:27 [Note]: 7024 3
03/12/07 17:58:27 [Info]: Hidden process: C:\windows\system32\yrdcmke.exe
03/12/07 17:58:41 [Note]: FSRAW library version 1.7.1021
03/12/07 18:02:20 [Info]: Hidden file: c:\WINDOWS\system32\yrdcmke.dat
03/12/07 18:02:20 [Note]: 10002 1
03/12/07 18:02:20 [Info]: Hidden file: C:\windows\system32\yrdcmke.exe
03/12/07 18:02:20 [Note]: 10002 1
03/12/07 18:02:20 [Info]: Hidden file: c:\WINDOWS\system32\yrdcmke_nav.dat
03/12/07 18:02:20 [Note]: 10002 1
03/12/07 18:02:20 [Info]: Hidden file: c:\WINDOWS\system32\yrdcmke_navps.dat
03/12/07 18:02:20 [Note]: 10002 1
03/12/07 18:02:58 [Note]: 2000 1012
03/12/07 18:02:58 [Note]: 2000 1012
03/12/07 18:02:58 [Note]: 2000 1012
Re ,
Redémarre en mode sans echec
en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous
1/
Double clique sur navilog1.bat.
Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.
Choisie l'option 2 !!!et pas une autre!!! et appuis sur entrer
a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.
La procédure commencera.
A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
a++
Aller voter pour Xtelle nu
Répondre à tomlulu
Ok merci beaucoup!désolé je sais que celà ne se fait pas mais je vais devoir m'absenter donc quand je reviendrais je ferai ce que tu m'a di et je te dirai ce qu'il en est!merci encore et à plu tard !
ce n'est pas grave du tout si tu t'absente on a tous une vie
Aller voter pour Xtelle nu
Répondre à tomlulu
re,
alor voilà je ne l'ai pas encore fait car je voulais être sûr de savoir ce que c'était que "navilog1.bat." c'est à l'écran d'accueuil du mode sans echec?merci de me répondre!
re non mais finalement c'est bon je suis allé chercher sur un autre forum...C'est une commande MSDOS à ce que j'ai compris...je viens de le télécharger je vais maintenant faire ce que tu m'a di
alors pour commencer j'ai déjà trouvé electronic-group dans les certificats et je l'ai supprimé. Ensuite lorsque j'ai utilisé navilog1 en fait j'ai du l'utiliser deux fois car je n'ai pa vu où il avait enregistré le log...donc j'éspère que cela n'aura pas faussé la chose...sinon voici le deuxième log donc :
Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 22:32:51,35
Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 12/03/2007 à 22:33:24,35 ***
je suis désolé je pense que ça a du fausser...tu crois que je pourrais restaurer à l'aide de la sauvegarde les fichiers et ainsi refaire la manip?Si oui comment faire?désolé d'avoir fait autant de réponses ce n'est pas de l'impatience c'est juste des suppositions qui me viennent d'un coup!j'aurais la/les réponses demain!Merci d'avance pour tes réponses!
Non sa na rien fausser normalement reposte un rapport blackligth
re, voila le scan:
03/13/07 17:27:10 [Info]: BlackLight Engine 1.0.55 initialized
03/13/07 17:27:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/13/07 17:27:10 [Note]: 7019 4
03/13/07 17:27:10 [Note]: 7005 0
03/13/07 17:27:13 [Note]: 7006 0
03/13/07 17:27:13 [Note]: 7011 2060
03/13/07 17:27:13 [Note]: 7026 0
03/13/07 17:27:13 [Note]: 7026 0
03/13/07 17:27:18 [Note]: FSRAW library version 1.7.1021
03/13/07 17:31:09 [Note]: 2000 1012
03/13/07 17:31:09 [Note]: 2000 1012
03/13/07 17:31:09 [Note]: 2000 1012
Téléchargez AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/
Lancez AVG antispyware et cliquez sur "Mise à jour" dans la barre d'outils.
->Une fois la mise à jour terminée, fermez AVG antispyware.
Téléchargez et installez CCleaner ici:
http://www.ccleaner.com/download/builds.aspx
Redémarre votre ordinateur en mode sans échec
Lancez Ccleaner,
Cliquez sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage cliquez sur le bouton "Erreurs" à gauche et réparez les erreurs trouvées après le scan.
Lancez AVG Antispyware
Fait une analyse comme expliqué ici:
http://www.kachouri.com/tuto/tuto- [...] urite.html
Puis poste les rapports merci
a++
Aller voter pour Xtelle nu
Répondre à tomlulu
alors pour ccleaner:
ANALYSE COMPLETE - (8,513 secs)
------------------------------------------------------------------------------------------
23,4MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2332) 19,3MB
C:\Documents and Settings\Administrateur\Cookies\administrateur@action.metaffiliation[1].txt 156 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@by120w.bay120.mail.live[1].txt 93 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@by124w.bay124.mail.live[2].txt 191 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@cid-774c3fd21269c54c.spaces.live[1].txt 140 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@cid-774c3fd21269c54c.spaces.live[2].txt 281 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@directivepub[2].txt 88 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@infos-du-net[2].txt 182 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@live[2].txt 335 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.live[1].txt 180 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msn[1].txt 438 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@phpmv2[2].txt 146 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@polenord[2].txt 623 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@rad.live[2].txt 700 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@redcatsusa[1].txt 111 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@serviceswitching[1].txt 147 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@spaces.live[2].txt 347 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@tagged[2].txt 403 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.infos-du-net[2].txt 190 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@W[1].txt 104 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 100 bytes
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat
Poubelle vidée (2 fichiers) 2,37KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 14,31KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 9,53KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 1005 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,05KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\DPINST.LOG 5,26KB
C:\WINDOWS\setupapi.log 1,59KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 332 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 1,45MB
C:\WINDOWS\wmsetup.log 1,29KB
C:\WINDOWS\ntbtlog.txt 0,31MB
C:\WINDOWS\Debug\UserMode\userenv.log 33,58KB
C:\WINDOWS\SchedLgU.Txt 31,77KB
Cache Internet de Firefox/Mozilla (32 fichiers) 2,09MB
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\profiles\bbv24614.default\history.dat 25,89KB
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\profiles\bbv24614.default\downloads.rdf 206 bytes
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer\QuickTime\downloads\13\04\d4972664-5afbe033-1c36df8e-9e3fa2ea.qtch 737 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\atdmt.com\ft606-2.sol 72 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\fr.prizee.com\swf\angegardien.fr.swf\gardien_prefs.sol 125 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv114.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol 145 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv114.fr.prizee.com\swf\paintbulles.v15.xx.swf\paintbulle.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv114.fr.prizee.com\swf\toutfeutoutflamme.v4.xx.swf\PXMLSocket.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv162.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol 145 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv162.fr.prizee.com\swf\paintbulles.v13.xx.swf\paintbulle.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv162.fr.prizee.com\swf\toutfeutoutflamme.v4.xx.swf\PXMLSocket.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv215.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol 145 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv215.fr.prizee.com\swf\paintbulles.v15.xx.swf\paintbulle.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\serv215.fr.prizee.com\swf\toutfeutoutflamme.v4.xx.swf\PXMLSocket.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\www.dailymotion.com\flash\flvplayer.swf\userPreferences.sol 66 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\www.nouvellestar.fr\videos\nouvelleStar.swf\nouvelleStar.sol 54 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\VBNR973V\youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.prizee.com\settings.sol 83 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv114.fr.prizee.com\settings.sol 91 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv162.fr.prizee.com\settings.sol 91 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv215.fr.prizee.com\settings.sol 91 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol 85 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.nouvellestar.fr\settings.sol 89 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.prizee.com\settings.sol 84 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol 81 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 675 bytes
C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-03-12 11-58-21.txt 28,32KB
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 1,52KB
------------------------------------------------------------------------------------------
et pour AVG Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:27:34 13/03/2007
+ Résultat de l'analyse:
C:\Program Files\eMedia Codec -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024 -> Trojan.Small : Aucune action entreprise.
Fin du rapport
(je n'ai sauvegardé qu'avant avoir mis les fichiers malveillants en quarantaine...)
Re ,
1/Télécharge Clean.zip (de malekal)
Dezippe-le dans un dossier dédié ex : C\Clean
Double clique sur clean.bat
Choisie l'option 1 .
A la fin le bloc note s'ouvre avec le rapport copie/colle-le dans ton prochain message.
a plus !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 13/03/2007 a 20:32:45,87
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\aswboot.exe FOUND
C:\WINDOWS\impborl.dll FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
Re ,
Redémarre en mode sans echec
en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous
1/Double clique sur clean.bat
Choisie l'option 2 .
A la fin le bloc note s'ouvre avec le rapport copie/colle-le dans ton prochain message.
a plus
re, voila le raport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/03/2007 a 19:12:11,00
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\ot.ico
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\aswboot.exe
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
en tous les cas j'ai l'impression que ça a marché!! il n'y a plus aucune trace de pub constante!merci énormément pour ton aide!
Il y a 1935 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
