Pub intempestive entre autre CID

bonsoir, ne t'inquiètes pas, suis les procédures

1
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

2
Télécharge LopResearch.zip

LopResearch
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

Rapport fait à 21:48:38,00 le 27/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
29/01/2007 13:08 <REP> Adobe
30/06/2006 04:06 <REP> Apple Computer
30/06/2006 04:06 <REP> CyberLink
09/10/2006 18:41 <REP> Google
30/06/2006 04:06 <REP> Microsoft
23/10/2006 20:39 <REP> Spybot - Search & Destroy
27/12/2006 22:51 <REP> WholeSecurity
13/10/2006 14:36 <REP> Windows Genuine Advantage
27/03/2007 18:43 <REP> Windows Live Toolbar
26/10/2005 05:40 62 desktop.ini
31/10/2006 14:50 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 49ÿ927ÿ385ÿ088 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Cathy\Application Data

10/10/2006 00:08 <REP> .
10/10/2006 00:08 <REP> ..
10/10/2006 00:08 <REP> Adobe
19/10/2006 12:39 <REP> AdobeUM
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 11:13 <REP> Azureus
10/10/2006 00:08 <REP> CyberLink
09/10/2006 18:41 <REP> Google
02/11/2006 14:08 <REP> Help
10/10/2006 00:08 <REP> Identities
04/11/2006 20:47 <REP> iPSP
26/03/2007 18:38 <REP> Lavasoft
09/10/2006 20:04 <REP> Macromedia
21/12/2006 14:45 <REP> Microgaming
10/10/2006 00:08 <REP> Microsoft
26/03/2007 22:26 <REP> MSNInstaller
31/10/2006 20:08 <REP> OpenOffice.org2
13/01/2007 18:35 <REP> Petroglyph
08/03/2007 18:25 <REP> Real
10/10/2006 00:08 <REP> SampleView
30/10/2006 13:56 <REP> Sports Interactive
10/10/2006 11:37 <REP> Sun
10/10/2006 23:26 <REP> vlc
04/11/2006 20:47 765 com.kaisakura.ipsp2.plist
10/10/2006 00:08 62 desktop.ini
2 fichier(s) 827 octets
23 R‚p(s) 49ÿ927ÿ368ÿ704 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Cathy\Local Settings\Application Data

10/10/2006 00:08 <REP> .
10/10/2006 00:08 <REP> ..
10/10/2006 00:08 <REP> Adobe
12/10/2006 13:59 <REP> Ahead
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> ApplicationHistory
08/03/2007 10:46 <REP> ArmA
09/10/2006 18:41 <REP> Google
02/11/2006 14:08 <REP> Help
10/10/2006 00:08 <REP> Microsoft
29/12/2006 16:38 <REP> RadonLabs
09/10/2006 19:43 86ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/10/2006 00:08 128 fusioncache.dat
09/10/2006 18:34 19ÿ832 GDIPFONTCACHEV1.DAT
13/03/2007 07:37 2ÿ105ÿ946 IconCache.db
4 fichier(s) 2ÿ212ÿ434 octets
11 R‚p(s) 49ÿ927ÿ368ÿ704 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> CyberLink
30/06/2006 04:06 <REP> Identities
30/06/2006 04:06 <REP> Microsoft
10/10/2006 00:08 <REP> SampleView
26/10/2005 05:40 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> ApplicationHistory
30/06/2006 04:06 <REP> Microsoft
10/10/2006 00:08 135 fusioncache.dat
10/10/2006 00:08 5ÿ851ÿ566 IconCache.db
2 fichier(s) 5ÿ851ÿ701 octets
6 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\joel\Application Data

12/10/2006 13:37 <REP> .
12/10/2006 13:37 <REP> ..
12/10/2006 13:37 <REP> Adobe
29/01/2007 14:09 <REP> AdobeUM
12/10/2006 13:37 <REP> Apple Computer
12/10/2006 13:39 <REP> Azureus
12/10/2006 13:37 <REP> CyberLink
12/10/2006 14:11 <REP> Google
12/10/2006 13:37 <REP> Identities
12/10/2006 14:11 <REP> Macromedia
12/10/2006 13:37 <REP> Microsoft
13/10/2006 14:49 <REP> MSNInstaller
12/10/2006 13:37 <REP> SampleView
09/12/2006 19:28 <REP> Sun
26/12/2006 12:37 <REP> vlc
12/10/2006 13:37 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\joel\Local Settings\Application Data

12/10/2006 13:37 <REP> .
12/10/2006 13:37 <REP> ..
12/10/2006 13:37 <REP> Adobe
12/10/2006 13:37 <REP> Apple Computer
12/10/2006 13:37 <REP> ApplicationHistory
12/10/2006 14:11 <REP> Google
12/10/2006 13:37 <REP> Microsoft
15/12/2006 21:12 22ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/10/2006 13:37 135 fusioncache.dat
01/12/2006 16:32 19ÿ832 GDIPFONTCACHEV1.DAT
12/10/2006 13:37 5ÿ870ÿ016 IconCache.db
4 fichier(s) 5ÿ912ÿ511 octets
7 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\system

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/08/2006 05:01 <REP> .
25/08/2006 05:01 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> CyberLink
30/06/2006 04:03 <REP> Identities
30/06/2006 04:03 <REP> Microsoft
10/10/2006 00:08 <REP> SampleView
26/10/2005 03:51 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/06/2006 04:03 <REP> .
30/06/2006 04:03 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> ApplicationHistory
30/06/2006 04:03 <REP> Microsoft
10/10/2006 00:08 135 fusioncache.dat
10/10/2006 00:08 5ÿ851ÿ566 IconCache.db
2 fichier(s) 5ÿ851ÿ701 octets
6 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\Tasks

27/03/2007 18:43 254 V‚rifier les mises … jour de Windows Live Toolbar.job
30/06/2006 04:05 <REP> ..
30/06/2006 04:05 <REP> .
26/10/2005 10:52 6 SA.DAT
26/10/2005 05:33 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Program Files

27/03/2007 18:44 <REP> .
27/03/2007 18:44 <REP> ..
12/10/2006 01:20 <REP> ABBYY FineReader 5.0 Sprint
12/10/2006 01:20 <REP> ABBYY FineReader 6.0
30/06/2006 04:07 <REP> Adobe
09/10/2006 19:56 <REP> Ahead
11/10/2006 17:44 <REP> Alcohol Soft
24/03/2007 16:43 <REP> Alwil Software
26/03/2007 22:56 <REP> Antipub
27/01/2007 14:36 <REP> Azureus
27/03/2007 00:35 <REP> BitDownload
30/06/2006 04:07 <REP> CONEXANT
30/06/2006 04:07 <REP> CyberLink
14/03/2007 18:43 <REP> directx
15/03/2007 18:27 <REP> easyrencontre
27/03/2007 21:27 <REP> eMule
24/03/2007 17:15 <REP> ESET
08/03/2007 18:27 <REP> Fichiers communs
01/02/2007 09:17 <REP> Google
17/02/2007 20:22 <REP> Internet Explorer
30/06/2006 04:09 <REP> iPod
30/06/2006 04:10 <REP> iTunes
09/01/2007 18:02 <REP> Java
08/03/2007 13:06 <REP> K-Lite Codec Pack
22/10/2006 13:01 <REP> KYE
26/03/2007 18:38 <REP> Lavasoft
12/10/2006 01:10 <REP> Lexmark 1200 Series
13/01/2007 18:24 <REP> LucasArts
29/12/2006 16:36 <REP> Ma Clinique V‚t‚rinaire
13/10/2006 14:37 <REP> Messenger
14/11/2006 21:00 <REP> Micro Application
30/06/2006 04:10 <REP> microsoft frontpage
12/10/2006 01:07 <REP> Microsoft Office
12/10/2006 01:07 <REP> Microsoft.NET
30/06/2006 04:08 <REP> Movie Maker
26/03/2007 22:26 <REP> MSN
30/06/2006 04:08 <REP> MSN Gaming Zone
27/03/2007 18:42 <REP> MSN Messenger
30/06/2006 04:08 <REP> NetMeeting
27/12/2006 19:04 <REP> neuf telecom
30/06/2006 04:08 <REP> Online Services
08/03/2007 10:27 <REP> OpenAL
22/10/2006 13:47 <REP> OpenOffice.org 2.0
14/12/2006 21:58 <REP> Outlook Express
30/06/2006 04:08 <REP> QuickTime
08/03/2007 18:26 <REP> Real
30/06/2006 04:09 <REP> Realtek AC97
30/06/2006 04:09 <REP> Services en ligne
24/03/2007 17:31 <REP> Spybot - Search & Destroy
26/03/2007 22:55 <REP> ToniArts
26/03/2007 22:25 <REP> Ubi Soft
26/03/2007 23:08 <REP> Unlocker
30/10/2006 19:27 <REP> USB Driver-Express
30/06/2006 04:09 <REP> VIA
09/10/2006 19:53 <REP> VideoLAN
27/03/2007 18:44 <REP> Windows Live Favorites
27/03/2007 18:44 <REP> Windows Live Toolbar
13/10/2006 14:41 <REP> Windows Media Player
30/06/2006 04:09 <REP> Windows NT
09/10/2006 19:55 <REP> WinRAR
04/11/2006 15:48 <REP> WMR11
30/10/2006 23:23 <REP> XAudioTools
30/06/2006 04:10 <REP> xerox
0 fichier(s) 0 octets
63 R‚p(s) 49ÿ927ÿ356ÿ416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 22:44:50,25 le 27/03/2007

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/03/2007 18:43 <REP> Windows Live Toolbar
29/01/2007 13:08 <REP> Adobe
27/12/2006 22:51 <REP> WholeSecurity
31/10/2006 14:50 1755 QTSBandwidthCache
23/10/2006 20:39 <REP> Spybot - Search & Destroy
13/10/2006 14:36 <REP> Windows Genuine Advantage
09/10/2006 18:41 <REP> Google
25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
30/06/2006 04:06 <REP> Microsoft
30/06/2006 04:06 <REP> CyberLink
30/06/2006 04:06 <REP> Apple Computer
26/10/2005 05:40 62 desktop.ini
2 fichier(s) 1817 octets
11 R‚p(s) 49508712448 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Cathy\Application Data

26/03/2007 22:26 <REP> MSNInstaller
26/03/2007 18:38 <REP> Lavasoft
08/03/2007 18:25 <REP> Real
13/01/2007 18:35 <REP> Petroglyph
21/12/2006 14:45 <REP> Microgaming
04/11/2006 20:47 765 com.kaisakura.ipsp2.plist
04/11/2006 20:47 <REP> iPSP
02/11/2006 14:08 <REP> Help
31/10/2006 20:08 <REP> OpenOffice.org2
30/10/2006 13:56 <REP> Sports Interactive
19/10/2006 12:39 <REP> AdobeUM
10/10/2006 23:26 <REP> vlc
10/10/2006 11:37 <REP> Sun
10/10/2006 11:13 <REP> Azureus
10/10/2006 00:08 62 desktop.ini
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> CyberLink
10/10/2006 00:08 <REP> Identities
10/10/2006 00:08 <REP> .
10/10/2006 00:08 <REP> SampleView
10/10/2006 00:08 <REP> ..
10/10/2006 00:08 <REP> Microsoft
09/10/2006 20:04 <REP> Macromedia
09/10/2006 18:41 <REP> Google
2 fichier(s) 827 octets
23 R‚p(s) 49508708352 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> CyberLink
10/10/2006 00:08 <REP> SampleView
25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
30/06/2006 04:06 <REP> Microsoft
30/06/2006 04:06 <REP> Identities
26/10/2005 05:40 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 49508712448 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\joel\Application Data

29/01/2007 14:09 <REP> AdobeUM
26/12/2006 12:37 <REP> vlc
09/12/2006 19:28 <REP> Sun
13/10/2006 14:49 <REP> MSNInstaller
12/10/2006 14:11 <REP> Macromedia
12/10/2006 14:11 <REP> Google
12/10/2006 13:39 <REP> Azureus
12/10/2006 13:37 62 desktop.ini
12/10/2006 13:37 <REP> Adobe
12/10/2006 13:37 <REP> Apple Computer
12/10/2006 13:37 <REP> Identities
12/10/2006 13:37 <REP> CyberLink
12/10/2006 13:37 <REP> Microsoft
12/10/2006 13:37 <REP> SampleView
12/10/2006 13:37 <REP> .
12/10/2006 13:37 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 49508712448 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\system

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\Tasks

27/03/2007 18:43 254 V‚rifier les mises … jour de Windows Live Toolbar.job
30/06/2006 04:05 <REP> ..
30/06/2006 04:05 <REP> .
26/10/2005 10:52 6 SA.DAT
26/10/2005 05:33 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 49ÿ508ÿ712ÿ448 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

C'est fait, merci.
Mon probléme venait-il de là?
Quels solutions anti-virus et pare-feu me conseillez-vous pour ne pas me retrouver devant un tel problème?

suis ce post:
Sécuriser votre PC

tu n'as plus de soucis?

Merci pour vos réponses, hélas les mêmes soucis perdurent. Quels antispyware me conseillez vous?

Search Navipromo version 1.0.8 commencé le 27/03/2007 à 21:56:35,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Cathy\Bureau\nettoyage\onet\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Cathy\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\eczjhnlat.dat
C:\windows\system32\eczjhnlat.exe
c:\WINDOWS\system32\eczjhnlat_nav.dat
c:\WINDOWS\system32\eczjhnlat_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\eczjhnlat.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\eczjhnlat.dat trouvé !
**
C:\WINDOWS\system32\eczjhnlat.dat trouvé !
***
****
C:\WINDOWS\system32\eczjhnlat_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\eczjhnlat.exe trouvé !


*** Analyse Terminé le 27/03/2007 à 22:16:16,53 ***

Clean Navipromo version 1.0.8 commencé le 27/03/2007 à 23:51:08,82

Fix lancé depuis C:\Documents and Settings\Cathy\Bureau\nettoyage\onet\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Cathy\Bureau\nettoyage\onet\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\eczjhnlat.dat supprimé !
C:\windows\system32\eczjhnlat.exe supprimé !
c:\WINDOWS\system32\eczjhnlat_nav.dat supprimé !
c:\WINDOWS\system32\eczjhnlat_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\eczjhnlat.exe absent !
C:\WINDOWS\system32\eczjhnlat.dat absent !
C:\WINDOWS\system32\eczjhnlat_nav.dat absent !
C:\WINDOWS\system32\eczjhnlat_navps.dat absent !
C:\WINDOWS\system32\eczjhnlat_navup.dat absent !
C:\WINDOWS\system32\eczjhnlat_navtmp.dat absent !
C:\WINDOWS\system32\eczjhnlat_m2s.xml absent !


C:\WINDOWS\prefetch\eczjhnlat*.pf trouvé !
Copie C:\WINDOWS\prefetch\eczjhnlat*.pf réalisé avec succès !
C:\WINDOWS\prefetch\eczjhnlat*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Cathy\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cathy\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 27/03/2007 à 23:52:19,64 ***

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 28/03/2007 a 0:13:24,93

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

bonjour,
ça:
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/ [...] inalWS.gif

VOILA:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 28, 2007 7:03:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2007
Enregistrements dans la base antivirus Kaspersky : 288125
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 67147
Nombre de virus trouvés: 4
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\complet\joel\nettoyage\infonet\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\complet\joel\nettoyage\onet\navilog1\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4107.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4108.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4109.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4110.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4111.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\MSHist012007032820070329\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\hsperfdata_Cathy\2804 L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\Perflib_Perfdata_8a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFA14F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFFB3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\incomplet\005.part L'objet est verrouillé ignoré
C:\incomplet\006.part L'objet est verrouillé ignoré
C:\incomplet\008.part L'objet est verrouillé ignoré
C:\incomplet\010.part L'objet est verrouillé ignoré
C:\incomplet\013.part L'objet est verrouillé ignoré
C:\incomplet\023.part L'objet est verrouillé ignoré
C:\incomplet\024.part L'objet est verrouillé ignoré
C:\incomplet\026.part L'objet est verrouillé ignoré
C:\incomplet\027.part L'objet est verrouillé ignoré
C:\incomplet\028.part L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc32\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP159\A0047656.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049780.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049781.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP169\A0049928.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057470.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057471.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057472.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057473.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057474.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP186\A0060750.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP187\change.log L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2a.iso L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2b.iso L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOM-CC8EE4AC6E7.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84873846-2202-4050-9E7F-1292C250EAAB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

bonsoir,
Supprime tous les programmes installés pour la désinfection.

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle[b] le rapport ici.
[b]TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

bonjour,
tu as encore des soucis?

surtout des fenetres Cid
:-(