pbm avec CID

Bonjour


Commence par faire ceci.

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.


Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Logfile of HijackThis v1.99.1
Scan saved at 23:07:40, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Generic\USB Card Reader Driver v2.1a\Disk_Monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [eslarmi] c:\windows\system32\eslarmi.exe eslarmi
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.1a\Disk_Monitor.exe
O4 - HKLM\..\Run: [BlahFunkCdrom32] C:\Documents and Settings\All Users\Application Data\userforblahfunk\Web Active.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [biasfunk] C:\DOCUME~1\UTILIS~1\APPLIC~1\CLOCKG~1\cake chic.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.252.41.97/activex/AxisCamControl.cab
O16 - DPF: {A43C6FC7-09F6-4E04-B8E3-683F3BDFEF7C} (IMMail Class) - http://www.passalong.com/Music/activex/TPIMActiveX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Et pour LopxpMH
Rapport lopxpMH2 version 2.0 fait à 23:08:30,52 le 31/05/2007
C:\Documents and Settings\UTILISATEUR N°1

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\All Users\Application Data

28/03/2006 12:59 <REP> .
28/03/2006 12:59 <REP> ..
10/03/2007 15:25 <REP> Adobe
08/04/2006 20:27 <REP> Apple Computer
11/04/2007 21:38 <REP> Azureus
31/03/2006 19:16 <REP> CanonBJ
28/03/2006 15:33 <REP> CyberLink
08/04/2006 20:19 <REP> DVD Shrink
23/06/2006 14:13 <REP> Google
13/05/2007 21:56 <REP> Messenger Plus!
28/03/2006 12:59 <REP> Microsoft
09/05/2006 00:00 <REP> ScanSoft
15/06/2006 22:54 <REP> Skype
01/05/2006 16:31 <REP> Spybot - Search & Destroy
12/02/2007 19:46 <REP> SSScanAppDataDir
12/02/2007 19:46 <REP> SSScanWizard
21/05/2007 09:35 <REP> userforblahfunk
20/08/2006 16:07 <REP> Windows Genuine Advantage
06/02/2007 23:52 <REP> Windows Live Toolbar
28/03/2006 12:59 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 53 411 958 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\Default User\Application Data

28/03/2006 12:59 <REP> .
28/03/2006 12:59 <REP> ..
28/03/2006 12:59 <REP> Microsoft
28/03/2006 12:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 53 411 958 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/03/2006 12:59 <REP> .
28/03/2006 12:59 <REP> ..
28/03/2006 11:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 411 958 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\LocalService\Application Data

28/03/2006 11:45 <REP> .
28/03/2006 11:45 <REP> ..
28/03/2006 11:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 411 958 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/03/2006 11:46 <REP> .
28/03/2006 11:46 <REP> ..
28/03/2006 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 411 958 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\NetworkService\Application Data

28/03/2006 11:32 <REP> .
28/03/2006 11:32 <REP> ..
28/03/2006 11:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 411 958 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/03/2006 11:32 <REP> .
28/03/2006 11:32 <REP> ..
28/03/2006 11:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 411 958 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\UTILISATEUR N¦1

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\UTILISATEUR Nª1

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\UTILISATEUR N°1\Application Data

28/03/2006 12:00 <REP> .
28/03/2006 12:00 <REP> ..
09/05/2006 21:29 <REP> Adobe
17/12/2006 13:59 <REP> AdobeUM
15/12/2006 00:24 <REP> Ahead
31/03/2006 19:21 <REP> ArcSoft
28/03/2006 14:17 <REP> ATI
31/10/2006 23:45 <REP> Azureus
31/03/2006 19:22 <REP> Canon
14/04/2006 13:14 <REP> CD-LabelPrint
21/05/2007 09:34 <REP> clock gram bird
02/04/2006 14:49 <REP> CyberLink
13/04/2007 22:16 <REP> DivX
27/12/2006 15:38 <REP> dvdcss
10/06/2006 00:38 <REP> Google
01/05/2006 15:56 <REP> Help
28/03/2006 12:00 <REP> Identities
09/05/2006 21:29 <REP> InterTrust
22/12/2006 21:07 <REP> invibes
05/02/2007 20:18 <REP> iScreensaver
11/07/2006 20:17 <REP> Lavasoft
21/04/2006 23:50 <REP> Macromedia
17/11/2006 00:58 <REP> Media Player Classic
05/12/2006 10:54 <REP> MessengerSkinner
28/03/2006 12:00 <REP> Microsoft
24/11/2006 15:44 <REP> Mozilla
24/04/2006 23:09 <REP> MSN Search Toolbar
31/12/2006 12:55 <REP> OfficeUpdate12
31/03/2006 19:08 <REP> ScanSoft
13/05/2007 21:56 <REP> Screenshot Sender
15/06/2006 22:54 <REP> Skype
10/06/2006 00:38 <REP> Sun
09/05/2006 22:48 <REP> vlc
09/06/2006 14:51 <REP> Vso
10/06/2006 00:16 <REP> VSO_HWE
01/05/2006 11:23 <REP> Zylom
28/03/2006 12:00 62 desktop.ini
17/04/2007 22:53 87 608 ezpinst.exe
26/04/2006 22:11 44 240 GDIPFONTCACHEV1.DAT
17/04/2007 22:53 7 824 pcouffin.cat
17/04/2007 22:53 1 144 pcouffin.inf
17/04/2007 22:53 34 pcouffin.log
17/04/2007 22:53 47 360 pcouffin.sys
23/05/2006 22:44 2 837 QuickZip45.ini
8 fichier(s) 191 109 octets
36 Rép(s) 53 411 954 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Application Data

28/03/2006 12:00 <REP> .
28/03/2006 12:00 <REP> ..
03/09/2006 13:30 <REP> Adobe
31/03/2006 20:00 <REP> Ahead
28/03/2006 14:17 <REP> ApplicationHistory
09/05/2007 23:20 <REP> Ares
28/03/2006 14:17 <REP> ATI
17/06/2006 21:03 <REP> Google
01/05/2006 15:56 <REP> Help
02/04/2006 20:43 <REP> Identities
14/05/2006 21:42 <REP> IM
31/03/2006 22:04 <REP> Logitech-LS
28/03/2006 12:00 <REP> Microsoft
24/11/2006 15:44 <REP> Mozilla
21/02/2007 22:42 <REP> SendPix
15/12/2006 00:35 <REP> Stardock
09/04/2006 21:50 <REP> WMTools Downloaded Files
04/04/2006 10:24 99 840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/03/2006 14:17 138 fusioncache.dat
28/03/2006 14:17 44 240 GDIPFONTCACHEV1.DAT
19/12/2006 10:23 2 641 118 IconCache.db
4 fichier(s) 2 785 336 octets
17 Rép(s) 53 411 954 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/03/2006 11:31 <REP> .
28/03/2006 11:31 <REP> ..
28/03/2006 11:31 <REP> Microsoft
28/03/2006 11:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 53 411 950 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/03/2006 11:31 <REP> .
28/03/2006 11:31 <REP> ..
28/03/2006 11:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 411 950 592 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A026DA3A91854BD2.job
µ´Å°/σBƒžsÔiÀjF ö <
s "€!× = c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ c l o c k g ~ 1 \ t h a t p r o g r a m t e a m . e x e U T I L I S A T E U R N ° 1 0 Î


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90BF-A869

Répertoire de C:\Program Files

31/05/2007 23:07 <REP> .
31/05/2007 23:07 <REP> ..
30/10/2006 23:32 <REP> 3D Space Tour
08/04/2006 19:10 <REP> ACE Mega CoDecS Pack
03/09/2006 13:38 <REP> Adobe
20/05/2007 19:21 <REP> adslTV
21/05/2007 09:34 <REP> Adverts
15/12/2006 00:16 <REP> Ahead
18/04/2006 22:48 <REP> Alwil Software
03/11/2003 12:08 <REP> Ant Movie Catalog
31/03/2006 19:06 <REP> ArcSoft
28/03/2006 13:46 <REP> ATI Technologies
26/11/2006 20:01 <REP> AvantGo Connect
24/09/2006 22:07 <REP> AVI MPEG RM WMV Joiner
13/05/2007 10:32 <REP> Azureus
11/10/2006 22:10 <REP> BitComet
31/03/2006 19:05 <REP> Canon
01/05/2006 15:56 <REP> CDex
21/05/2007 09:34 <REP> clock gram bird
26/11/2006 16:48 <REP> Common Files
28/03/2006 11:26 <REP> ComPlus Applications
08/04/2006 20:25 <REP> Convar
14/12/2006 23:48 <REP> Creative
28/03/2006 15:33 <REP> CyberLink
28/03/2006 15:33 <REP> CyberLink DVD Solution
18/06/2006 14:55 <REP> DIFX
13/04/2007 22:16 <REP> DivX
09/06/2006 21:29 <REP> D-Link
18/04/2007 00:13 <REP> DocumentsRescue Pro
15/12/2006 00:10 <REP> D-Tools
08/04/2006 20:00 <REP> DVD Audio Extractor
08/04/2006 20:18 <REP> DVD Shrink
04/10/2006 23:22 <REP> EBP
17/03/2007 10:01 <REP> eco_dora2
29/09/2006 23:28 <REP> EcoLotofootSha
29/05/2007 13:00 <REP> eMule
19/12/2006 00:21 <REP> Fichiers communs
21/05/2006 00:15 <REP> Free Audio Pack
18/04/2006 19:15 <REP> Free.fr
08/10/2006 20:59 <REP> Freeplayer
06/01/2007 00:03 <REP> Generic
04/04/2007 21:03 <REP> Google
31/05/2007 23:07 <REP> Hijackthis Version Française
08/04/2007 22:21 <REP> Home Picture Service Light
28/03/2006 12:42 <REP> Intel
10/05/2007 11:16 <REP> Internet Explorer
02/05/2007 19:18 <REP> Java
17/11/2006 00:58 <REP> K-Lite Codec Pack
21/08/2006 23:43 <REP> Lavasoft
12/07/2006 23:57 <REP> Lavasoft(2)
30/10/2006 23:01 <REP> LifeGlobe
31/03/2006 21:59 <REP> Logitech
07/06/2006 13:30 <REP> Marvell
12/04/2006 19:27 <REP> Messenger
21/05/2007 09:34 <REP> Messenger Plus! Live
04/03/2007 09:11 <REP> Microsoft ActiveSync
10/05/2007 11:16 <REP> Microsoft CAPICOM 2.1.0.2
31/03/2006 15:37 <REP> microsoft frontpage
08/04/2006 19:04 <REP> Microsoft Office
03/03/2007 20:59 <REP> Microsoft Visual Studio
22/12/2006 22:42 <REP> MixVibes6
07/06/2006 13:31 <REP> Movie Maker
14/12/2006 23:59 <REP> MSN
04/01/2007 19:34 <REP> MSN BackUp
28/03/2006 11:26 <REP> MSN Gaming Zone
31/05/2007 21:49 <REP> MSN Messenger
06/02/2007 23:49 <REP> MSN Toolbar Suite
17/11/2006 09:52 <REP> MSXML 4.0
31/05/2007 21:21 <REP> Navilog1
15/12/2006 00:22 <REP> Nero
28/03/2006 11:27 <REP> NetMeeting
28/03/2006 11:26 <REP> Online Services
18/12/2006 20:04 <REP> Outlook Express
21/02/2007 22:42 <REP> PixDiscount
23/05/2006 22:52 <REP> QuickZip4
06/07/2006 01:00 <REP> RM-X Player V4
31/03/2006 19:08 <REP> ScanSoft
29/11/2006 00:59 <REP> ScreenPaper
30/10/2006 23:10 <REP> SereneScreen
28/03/2006 11:28 <REP> Services en ligne
08/04/2006 20:31 <REP> Skype
28/04/2007 15:27 <REP> Spybot - Search & Destroy
04/03/2007 01:20 <REP> TagRename
23/05/2006 13:01 <REP> Tokimeki Check in!
20/11/2003 00:56 <REP> torrentspy
01/10/2004 15:00 40 960 Uninstall_CDS.exe
26/11/2006 20:03 <REP> ViaMichelin
24/11/2006 22:54 <REP> VirtualDJ
17/04/2007 23:52 <REP> vso
21/01/2007 18:27 <REP> Winamp
21/05/2007 21:05 <REP> Windows Defender
06/02/2007 23:55 <REP> Windows Live Favorites
31/01/2007 23:41 <REP> Windows Live Safety Center
06/02/2007 23:55 <REP> Windows Live Toolbar
21/01/2007 18:27 <REP> Windows Media Connect 2
18/12/2006 20:04 <REP> Windows Media Player
28/03/2006 11:26 <REP> Windows NT
06/07/2006 01:05 <REP> WinZip
28/03/2006 11:29 <REP> xerox
1 fichier(s) 40 960 octets
98 Rép(s) 53 411 946 496 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
cache.yacast.fr/ REG_BINARY
webmessenger.msn.com/ REG_BINARY
entertainment.msn.com/radio REG_BINARY
my.msn.com/video REG_BINARY
betavideo.my.msn.com REG_BINARY
my.msn.com REG_BINARY
launchcast.launch.yahoo.com/radio REG_BINARY
stream1.adsertion.com/radio REG_BINARY
www.wlsam.com REG_BINARY
www.streamaudio.com REG_BINARY
windowsmedia.com REG_BINARY
fr.search.yahoo.com/video REG_BINARY
www.pagesjaunes.fr REG_BINARY
secure.aboutssl.com REG_BINARY
*.cjoint.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BlahFunkCdrom32 REG_SZ C:\Documents and Settings\All Users\Application Data\userforblahfunk\Web Active.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
biasfunk REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\CLOCKG~1\cake chic.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


2 FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL (file missing)
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eslarmi] c:\windows\system32\eslarmi.exe eslarmi
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BlahFunkCdrom32] C:\Documents and Settings\All Users\Application Data\userforblahfunk\Web Active.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot "
O4 - HKCU\..\Run: [biasfunk] C:\DOCUME~1\UTILIS~1\APPLIC~1\CLOCKG~1\cake chic.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\userforblahfunk
C:\Documents and Settings\UTILISATEUR N°1\Application Data\clock gram bird
C:\WINDOWS\Tasks\A026DA3A91854BD2.job
C:\Program Files\Adverts
C:\Program Files\clock gram bird

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


7 Lance le nettoyage avec CCleaner.


8 Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


8 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


9 Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


10 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


11 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Bonjour


Hijackthis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Bonjour Chercheur
voici le raport Kapersky:
KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 02, 2007 8:20:37 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2007
Enregistrements dans la base antivirus Kaspersky : 315567


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 74834
Nombre de virus trouvés 1
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:11:30

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05212007-210540.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Application Data\Skype\cecileric-41\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Application Data\Skype\cecileric-41\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Application Data\Skype\cecileric-41\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Application Data\Skype\cecileric-41\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Application Data\Skype\cecileric-41\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Application Data\Skype\cecileric-41\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{CA1A4299-2E62-4A00-A0A6-0AFF95C1D2F8} L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Historique\History.IE5\MSHist012007060220070603\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Temp\Perflib_Perfdata_b7c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Temp\Perflib_Perfdata_e38.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\UTILISATEUR N°1\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\L0000021.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\UTILISATEUR N°1\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D76C13C1-57C7-4BD2-9724-C1BD5AD78381}\RP667\A0074917.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{D76C13C1-57C7-4BD2-9724-C1BD5AD78381}\RP667\A0074918.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{D76C13C1-57C7-4BD2-9724-C1BD5AD78381}\RP667\A0074919.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{D76C13C1-57C7-4BD2-9724-C1BD5AD78381}\RP667\A0074920.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{D76C13C1-57C7-4BD2-9724-C1BD5AD78381}\RP667\A0074921.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{D76C13C1-57C7-4BD2-9724-C1BD5AD78381}\RP667\A0074922.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{D76C13C1-57C7-4BD2-9724-C1BD5AD78381}\RP667\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Bonjour


Les fichiers infectés s trouvent dans le système de restauration.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


As tu encore des dysfonctionnements ?

Salut Chercheur, il semble que mes pbm soit résolus.
Encore un grand merci.
et voila un client de satisfait, un !!!

Bonjour



Supprime BFU, Navipromo et Lopxpmh.


Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688