ralentissement et util UC bloquée a 100 [Résolu --> Sham-Rock]

bonsoir DrakkenKnight  


voilà probablement pour l'UC qui bloque, choisis un antivirus et désinstalle l'autre.  
désinstaller -antivirus

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

desol j'ai du redemarrer a cause du ralentissement...  
et quel antivirus desactiver ? PC Cillin, ou Norton (provenant du pack de google) ou PC Tools Spyware Doctor (google aussi) ?

Logfile of HijackThis v1.99.1
Scan saved at 22:01:46, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tcenkfagkcp.com/YGnXYVRpk_Yrp4WATQJ6d8nfifhs...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [bits joy] C:\DOCUME~1\Arnaud\APPLIC~1\SIZESE~1\SurfAxis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

je vois:
le pack Trend Micro, des restes de Norman, et Spyware Doctor

pas de PC Cillin, ni Norton.

depuis quand as-tu le pack Trend Micro ? je pense que c'est un gros gourmand en ressources.




pour les pubs:
tu as accepté les sponsors à l'installation de MessengerPlus3, on va s'en occuper.


1
Pour Hijackthis, j’aimerais que tu fasses cela : Crée un nouveau dossier en c:\ nommé HijackThis et tu décompresses Hijackthis dans ce répertoire .Ceci afin de bénéficier des sauvegardes de HijackThis.
Tu obtiens donc c:\HijackThis\HijackThis.exe

2


Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

Ya quoi comme antivirus gratuits biens ? et Cillin depuis 2004


Rapport fait à 22:22:48,84 le 05/08/2007

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Administrateur.ARNAUD\Application Data

15/01/2005 12:23 62 desktop.ini
15/01/2005 12:23 <REP> Identities
15/01/2005 12:23 <REP> ..
15/01/2005 12:23 <REP> Microsoft
15/01/2005 12:23 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687878144 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/07/2007 13:14 <REP> Google Updater
27/07/2007 16:03 <REP> Trend Micro
13/01/2007 19:16 41 .zreglib
16/09/2006 20:51 <REP> NVIDIA
30/06/2006 10:05 <REP> Windows Genuine Advantage
11/06/2006 16:19 <REP> nView_Profiles
31/08/2005 16:20 <REP> Messenger Plus!
04/09/2004 17:25 <REP> HP
26/08/2004 12:55 <REP> QuickTime
26/08/2004 10:57 <REP> Ahead
26/08/2004 10:17 20907 hpzinstall.log
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> .
05/08/2004 19:28 <REP> Microsoft
05/08/2004 18:44 <REP> Adobe
05/08/2004 18:35 <REP> SBSI
3 fichier(s) 21010 octets
14 R‚p(s) 88687874048 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Arnaud\Application Data

03/08/2007 09:37 <REP> ppStream
03/08/2007 09:37 <REP> PPMate
01/08/2007 15:34 <REP> SopCast
29/07/2007 17:38 <REP> DMCache
29/07/2007 17:18 <REP> GetRightToGo
29/07/2007 15:45 <REP> Size settings keep
29/07/2007 13:51 <REP> Talkback
29/07/2007 13:29 <REP> PC Tools
29/07/2007 13:26 <REP> Real
29/07/2007 13:22 <REP> Google
29/07/2007 12:58 <REP> DeskSoft
17/05/2007 16:13 83 sversion.ini
26/03/2007 19:36 <REP> temp
11/01/2007 19:54 <REP> vlc
11/01/2007 19:20 <REP> Opera
10/01/2007 08:07 <REP> WhenU
25/12/2006 13:35 <REP> InstallShield
05/04/2006 18:52 <REP> InstallShield Installation Information
10/09/2005 17:58 <REP> SecuROM
22/08/2005 20:32 <REP> Sun
11/08/2005 17:58 <REP> Notepad++
11/08/2005 17:35 <REP> Mozilla
04/07/2005 09:58 <REP> Common Files
04/09/2004 17:25 <REP> HP
31/08/2004 15:30 <REP> Macromedia
29/08/2004 16:32 <REP> AdobeUM
29/08/2004 12:33 <REP> Ahead
27/08/2004 14:57 63424 GDIPFONTCACHEV1.DAT
26/08/2004 21:27 41346 wklnhst.dat
26/08/2004 13:15 <REP> Adobe
26/08/2004 11:02 <REP> InterVideo
26/08/2004 10:21 <REP> Help
26/08/2004 10:13 62 desktop.ini
26/08/2004 10:13 <REP> Identities
26/08/2004 10:13 <REP> ..
26/08/2004 10:13 <REP> .
26/08/2004 10:13 <REP> Microsoft
4 fichier(s) 104915 octets
33 R‚p(s) 88687874048 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\autre.ARNAUD\Application Data

10/01/2005 21:15 62 desktop.ini
10/01/2005 21:15 <REP> Identities
10/01/2005 21:15 <REP> ..
10/01/2005 21:15 <REP> Microsoft
10/01/2005 21:15 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687874048 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/08/2004 16:21 <REP> Identities
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> Microsoft
05/08/2004 19:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687869952 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

29/08/2004 11:02 62 desktop.ini
29/08/2004 11:02 <REP> Identities
29/08/2004 11:02 <REP> ..
29/08/2004 11:02 <REP> Microsoft
29/08/2004 11:02 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687869952 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Lu\Application Data

06/03/2005 15:47 116 wklnhst.dat
29/08/2004 16:17 <REP> Adobe
29/08/2004 16:12 62 desktop.ini
29/08/2004 16:12 <REP> Identities
29/08/2004 16:12 <REP> Microsoft
29/08/2004 16:12 <REP> ..
29/08/2004 16:12 <REP> .
2 fichier(s) 178 octets
5 R‚p(s) 88687869952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\WINDOWS\Tasks

29/07/2007 13:15 410 Norton Security Scan.job
05/08/2004 18:31 6 SA.DAT
05/08/2004 18:31 <REP> ..
05/08/2004 18:31 <REP> .
10/06/2004 11:16 65 desktop.ini
3 fichier(s) 481 octets
2 R‚p(s) 88ÿ687ÿ869ÿ952 octets libres

******************************************
Listing des dossiers dans C:\Program Files

%ALLUSERSPROFILE%
Adobe
Ahead
ASCII
Audacity
CDex_150
Codemasters
Common Files
ComPlus Applications
Cooktop2200
Croteam
DAEMON Tools
directx
EA SPORTS
EasyPHP1-7
Eidos Interactive
ElcomSoft
Fichiers communs
FileZilla
Flat Panel Adjust(2)
FSC
GameSpy Arcade
GetRight
Google
Gpotato
Ground Control II
Hewlett Packard
HP
Illustrate
InterActual
Internet Explorer
InterVideo
Inventel
Java
Lavasoft
LimeWire
LitexMedia
Messenger
MessengerPlus! 3
Micro Application
Microsoft AutoRoute
Microsoft Encarta
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Picture It! 9
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2004
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MUSICMATCH
NATHAN
NetMeeting
Norton Security Scan
Notepad++
Nullsoft
OpenOffice.org1.1.0
Opera
Outlook Express
Overland
Password Detective
PPMate
QuickTime
Real
RPG Maker 2003
Securitoo
Services en ligne
Shareaza
Skype
SlySoft
SopCast
Spyware Doctor
THQ
Trend Micro
Ubisoft
Uninstall Information
VideoLAN
Viewpoint
Wanadoo
WinAce
Winamp
Windows Live Safety Center
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinZip
xerox
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
Rapport fait à 22:23:30,00 le 05/08/2007

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Administrateur.ARNAUD\Application Data

15/01/2005 12:23 62 desktop.ini
15/01/2005 12:23 <REP> Identities
15/01/2005 12:23 <REP> ..
15/01/2005 12:23 <REP> Microsoft
15/01/2005 12:23 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/07/2007 13:14 <REP> Google Updater
27/07/2007 16:03 <REP> Trend Micro
13/01/2007 19:16 41 .zreglib
16/09/2006 20:51 <REP> NVIDIA
30/06/2006 10:05 <REP> Windows Genuine Advantage
11/06/2006 16:19 <REP> nView_Profiles
31/08/2005 16:20 <REP> Messenger Plus!
04/09/2004 17:25 <REP> HP
26/08/2004 12:55 <REP> QuickTime
26/08/2004 10:57 <REP> Ahead
26/08/2004 10:17 20907 hpzinstall.log
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> .
05/08/2004 19:28 <REP> Microsoft
05/08/2004 18:44 <REP> Adobe
05/08/2004 18:35 <REP> SBSI
3 fichier(s) 21010 octets
14 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Arnaud\Application Data

03/08/2007 09:37 <REP> ppStream
03/08/2007 09:37 <REP> PPMate
01/08/2007 15:34 <REP> SopCast
29/07/2007 17:38 <REP> DMCache
29/07/2007 17:18 <REP> GetRightToGo
29/07/2007 15:45 <REP> Size settings keep
29/07/2007 13:51 <REP> Talkback
29/07/2007 13:29 <REP> PC Tools
29/07/2007 13:26 <REP> Real
29/07/2007 13:22 <REP> Google
29/07/2007 12:58 <REP> DeskSoft
17/05/2007 16:13 83 sversion.ini
26/03/2007 19:36 <REP> temp
11/01/2007 19:54 <REP> vlc
11/01/2007 19:20 <REP> Opera
10/01/2007 08:07 <REP> WhenU
25/12/2006 13:35 <REP> InstallShield
05/04/2006 18:52 <REP> InstallShield Installation Information
10/09/2005 17:58 <REP> SecuROM
22/08/2005 20:32 <REP> Sun
11/08/2005 17:58 <REP> Notepad++
11/08/2005 17:35 <REP> Mozilla
04/07/2005 09:58 <REP> Common Files
04/09/2004 17:25 <REP> HP
31/08/2004 15:30 <REP> Macromedia
29/08/2004 16:32 <REP> AdobeUM
29/08/2004 12:33 <REP> Ahead
27/08/2004 14:57 63424 GDIPFONTCACHEV1.DAT
26/08/2004 21:27 41346 wklnhst.dat
26/08/2004 13:15 <REP> Adobe
26/08/2004 11:02 <REP> InterVideo
26/08/2004 10:21 <REP> Help
26/08/2004 10:13 62 desktop.ini
26/08/2004 10:13 <REP> Identities
26/08/2004 10:13 <REP> ..
26/08/2004 10:13 <REP> .
26/08/2004 10:13 <REP> Microsoft
4 fichier(s) 104915 octets
33 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\autre.ARNAUD\Application Data

10/01/2005 21:15 62 desktop.ini
10/01/2005 21:15 <REP> Identities
10/01/2005 21:15 <REP> ..
10/01/2005 21:15 <REP> Microsoft
10/01/2005 21:15 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/08/2004 16:21 <REP> Identities
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> Microsoft
05/08/2004 19:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692023296 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

29/08/2004 11:02 62 desktop.ini
29/08/2004 11:02 <REP> Identities
29/08/2004 11:02 <REP> ..
29/08/2004 11:02 <REP> Microsoft
29/08/2004 11:02 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692023296 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Lu\Application Data

06/03/2005 15:47 116 wklnhst.dat
29/08/2004 16:17 <REP> Adobe
29/08/2004 16:12 62 desktop.ini
29/08/2004 16:12 <REP> Identities
29/08/2004 16:12 <REP> Microsoft
29/08/2004 16:12 <REP> ..
29/08/2004 16:12 <REP> .
2 fichier(s) 178 octets
5 R‚p(s) 88692023296 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\WINDOWS\Tasks

29/07/2007 13:15 410 Norton Security Scan.job
05/08/2004 18:31 6 SA.DAT
05/08/2004 18:31 <REP> ..
05/08/2004 18:31 <REP> .
10/06/2004 11:16 65 desktop.ini
3 fichier(s) 481 octets
2 R‚p(s) 88ÿ692ÿ023ÿ296 octets libres

******************************************
Listing des dossiers dans C:\Program Files

%ALLUSERSPROFILE%
Adobe
Ahead
ASCII
Audacity
CDex_150
Codemasters
Common Files
ComPlus Applications
Cooktop2200
Croteam
DAEMON Tools
directx
EA SPORTS
EasyPHP1-7
Eidos Interactive
ElcomSoft
Fichiers communs
FileZilla
Flat Panel Adjust(2)
FSC
GameSpy Arcade
GetRight
Google
Gpotato
Ground Control II
Hewlett Packard
HP
Illustrate
InterActual
Internet Explorer
InterVideo
Inventel
Java
Lavasoft
LimeWire
LitexMedia
Messenger
MessengerPlus! 3
Micro Application
Microsoft AutoRoute
Microsoft Encarta
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Picture It! 9
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2004
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MUSICMATCH
NATHAN
NetMeeting
Norton Security Scan
Notepad++
Nullsoft
OpenOffice.org1.1.0
Opera
Outlook Express
Overland
Password Detective
PPMate
QuickTime
Real
RPG Maker 2003
Securitoo
Services en ligne
Shareaza
Skype
SlySoft
SopCast
Spyware Doctor
THQ
Trend Micro
Ubisoft
Uninstall Information
VideoLAN
Viewpoint
Wanadoo
WinAce
Winamp
Windows Live Safety Center
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinZip
xerox
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

re

tu pars de ce lien pour choisir:
Sécuriser son PC

et de celui là pour faire le ménage:
désinstaller -antivirus

commence toujours par ajout/suppression de programmes pour les désinstallations.

1
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

2

Télécharge HostsNDE de bibi26.

http://bibi26.power-heberg.com/logiciels/HostsNDE.exe

• Double clique sur HostsNDE.exe.
  
• L'outil va travailler et générer un rapport dans ton bloc-notes
  
• Copie et colle le contenu du rapport dans ta prochaine réponse.

Re, alors j'ai pris Avast en antivirus, ZoneAlarm pour firewall et Ad-Aware , Spybot - Search & Destroy, AVG anti-spyware
(vous parlez de trio faut pas les 3 quand meme, j'ai telecharger les 3 mais installer aucun en attendant ta réponse...s'il n'en faut qu'un lequel serait le mieux ? )en antispyware comme recommandé et CCleaner
^^ avec, de plus j'ai désinstallé toutes mes anciennes protections.

1er rapport sous navilog


Search Navipromo version 2.0.5 commencé le 06/08/2007 à 12:22:09,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Arnaud\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\bejvzfjvaf.exe
c:\WINDOWS\system32\bejvzfjvaf.dat
c:\WINDOWS\system32\bejvzfjvaf_nav.dat
c:\WINDOWS\system32\bejvzfjvaf_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\bejvzfjvaf.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\bejvzfjvaf.dat trouvé !
**
C:\WINDOWS\system32\bejvzfjvaf.dat trouvé !
***
****
C:\WINDOWS\system32\bejvzfjvaf_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 06/08/2007 à 12:36:04,29 ***




2nd sous HostsNDE


Hosts Not Dangerous Export - bibi26

Récupération du fichier hosts... Les « www. » sont automatiquement remplacés par « 3w. » pour rendre les liens incliquables.

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 3w.drivecleaner.com ## added by CiD
127.0.0.1 3w.errorprotector.com ## added by CiD
127.0.0.1 3w.errorsafe.com ## added by CiD
127.0.0.1 3w.systemdoctor.com ## added by CiD
127.0.0.1 3w.win-anti-virus-pro.com ## added by CiD
127.0.0.1 3w.win-virus-pro.com ## added by CiD
127.0.0.1 3w.winantispam.com ## added by CiD
127.0.0.1 3w.winantispy.com ## added by CiD
127.0.0.1 3w.winantispyware.com ## added by CiD
127.0.0.1 3w.winantivirus.com ## added by CiD
127.0.0.1 3w.winantiviruspro.com ## added by CiD
127.0.0.1 3w.windrivecleaner.com ## added by CiD
127.0.0.1 3w.windrivesafe.com ## added by CiD
127.0.0.1 3w.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 3w.utils.winfixer.com ## added by CiD
127.0.0.1 3w.winfixer2006.com ## added by CiD
127.0.0.1 3w.winsoftware.com ## added by CiD

bonjour
AVG anti-spyware et le meilleur des trois. (à mon avis)

1


Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

2

~Télécharge le programme R-Hosts (Merci à S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK.

rapport demandé 1


Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 16:04:13,14

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\bejvzfjvaf.exe supprimé !
c:\WINDOWS\system32\bejvzfjvaf.dat supprimé !
c:\WINDOWS\system32\bejvzfjvaf_nav.dat supprimé !
c:\WINDOWS\system32\bejvzfjvaf_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\bejvzfjvaf.exe absent !
C:\WINDOWS\system32\bejvzfjvaf.dat absent !
C:\WINDOWS\system32\bejvzfjvaf_nav.dat absent !
C:\WINDOWS\system32\bejvzfjvaf_navps.dat absent !
C:\WINDOWS\system32\bejvzfjvaf_navup.dat absent !
C:\WINDOWS\system32\bejvzfjvaf_navtmp.dat absent !
C:\WINDOWS\system32\bejvzfjvaf_m2s.xml absent !


C:\WINDOWS\prefetch\bejvzfjvaf*.pf trouvé !
Copie C:\WINDOWS\prefetch\bejvzfjvaf*.pf réalise avec succes !
C:\WINDOWS\prefetch\bejvzfjvaf*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Arnaud\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arnaud\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 06/08/2007 à 16:08:45,78 ***



rapport 2 Hijack


Logfile of HijackThis v1.99.1
Scan saved at 16:09:51, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tcenkfagkcp.com/YGnXYVRpk_Yrp4WATQJ6d8nfifhs...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

je passe a létape

"Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

2

~Télécharge le programme R-Hosts (Merci à S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK. "

ou j'attends ?

re

tu attends quoi?  

continue

^^ donc je sais pas si c'est normal mais rien de ce que t'as donné n''est présent dans la catégorie Editeurs approuvés ni dans les autres, dans Editeurs approuvés il n'y a que Beijing Tianchuang **** Veri Sign class 3 code signing 2004 **** CA1/02/2008.
restauration terminée merci Sham-Rock , l'uc est au plus bas, les ralentissements terminés et plus de fenetres de pubs terminées du moins pour le moment. Y a til autre chose à faire ?

Sinon j'ai remarqué que ad aware et avast étaient des versions d'essais c'est pas grave ?

il faudra t'enregistrer (c'est gratuit)

dis moi si tu a fais quelque chose que je ne t'avais pas demandé car une partie de l'infection a disparu comme par magie:
O4 - HKCU\..\Run: [bits joy] C:\DOCUME~1\Arnaud\APPLIC~1\SIZESE~1\SurfAxis.exe <<---infection lop
la ligne n'est plus dans le second rapport et on n'a rien fait pour la faire sauter.

on continue  

+++++++++++++++++++++++++++++++

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

nan j'ai fais que ce que tu m'as dis, j'ai juste entre temps désinstaller Opera, Skype et un reste de Norman qui voulait pas partir, avec le lien que t'avais passé... et aussi installer les logiciels de protection comme convenu ^^ C'est pas grave ?

rapport demandé

06/08/2007 a 16:48:35,56

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

ok
non, ce n'est pas grave  

reposte un nouveau log hijackthis et un nouveau LopResearch , on terminera ce soir.

euhh ce soir...je suis pas sur d'être présent enfin on finira demain si nécessaire ^^

Hijack

Logfile of HijackThis v1.99.1
Scan saved at 17:01:25, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tcenkfagkcp.com/YGnXYVRpk_Yrp4WATQJ6d8nfifhs...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



LopResearch


Rapport fait à 17:02:27,03 le 06/08/2007

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Administrateur.ARNAUD\Application Data

15/01/2005 12:23 62 desktop.ini
15/01/2005 12:23 <REP> Identities
15/01/2005 12:23 <REP> ..
15/01/2005 12:23 <REP> Microsoft
15/01/2005 12:23 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 89164713984 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/08/2007 14:27 <REP> Spybot - Search & Destroy
06/08/2007 14:26 <REP> Grisoft
06/08/2007 14:24 <REP> Lavasoft
06/08/2007 11:52 <REP> MailFrontier
29/07/2007 13:14 <REP> Google Updater
27/07/2007 16:03 <REP> Trend Micro
13/01/2007 19:16 41 .zreglib
16/09/2006 20:51 <REP> NVIDIA
30/06/2006 10:05 <REP> Windows Genuine Advantage
11/06/2006 16:19 <REP> nView_Profiles
31/08/2005 16:20 <REP> Messenger Plus!
04/09/2004 17:25 <REP> HP
26/08/2004 12:55 <REP> QuickTime
26/08/2004 10:57 <REP> Ahead
26/08/2004 10:17 20907 hpzinstall.log
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> .
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> Microsoft
05/08/2004 18:44 <REP> Adobe
05/08/2004 18:35 <REP> SBSI
3 fichier(s) 21010 octets
18 R‚p(s) 89164709888 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Arnaud\Application Data

06/08/2007 15:42 <REP> Grisoft
03/08/2007 09:37 <REP> ppStream
03/08/2007 09:37 <REP> PPMate
01/08/2007 15:34 <REP> SopCast
29/07/2007 17:38 <REP> DMCache
29/07/2007 17:18 <REP> GetRightToGo
29/07/2007 15:45 <REP> Size settings keep
29/07/2007 13:51 <REP> Talkback
29/07/2007 13:26 <REP> Real
29/07/2007 13:22 <REP> Google
29/07/2007 12:58 <REP> DeskSoft
17/05/2007 16:13 83 sversion.ini
26/03/2007 19:36 <REP> temp
11/01/2007 19:54 <REP> vlc
11/01/2007 19:20 <REP> Opera
10/01/2007 08:07 <REP> WhenU
25/12/2006 13:35 <REP> InstallShield
05/04/2006 18:52 <REP> InstallShield Installation Information
10/09/2005 17:58 <REP> SecuROM
22/08/2005 20:32 <REP> Sun
11/08/2005 17:58 <REP> Notepad++
11/08/2005 17:35 <REP> Mozilla
04/07/2005 09:58 <REP> Common Files
04/09/2004 17:25 <REP> HP
31/08/2004 15:30 <REP> Macromedia
29/08/2004 16:32 <REP> AdobeUM
29/08/2004 12:33 <REP> Ahead
27/08/2004 14:57 63424 GDIPFONTCACHEV1.DAT
26/08/2004 21:27 41346 wklnhst.dat
26/08/2004 13:15 <REP> Adobe
26/08/2004 11:02 <REP> InterVideo
26/08/2004 10:21 <REP> Help
26/08/2004 10:13 62 desktop.ini
26/08/2004 10:13 <REP> Identities
26/08/2004 10:13 <REP> ..
26/08/2004 10:13 <REP> .
26/08/2004 10:13 <REP> Microsoft
4 fichier(s) 104915 octets
33 R‚p(s) 89164709888 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\autre.ARNAUD\Application Data

10/01/2005 21:15 62 desktop.ini
10/01/2005 21:15 <REP> Identities
10/01/2005 21:15 <REP> ..
10/01/2005 21:15 <REP> Microsoft
10/01/2005 21:15 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 89164705792 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/08/2004 16:21 <REP> Identities
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> Microsoft
05/08/2004 19:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 89164705792 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

29/08/2004 11:02 62 desktop.ini
29/08/2004 11:02 <REP> Identities
29/08/2004 11:02 <REP> ..
29/08/2004 11:02 <REP> Microsoft
29/08/2004 11:02 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 89164705792 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Lu\Application Data

06/03/2005 15:47 116 wklnhst.dat
29/08/2004 16:17 <REP> Adobe
29/08/2004 16:12 62 desktop.ini
29/08/2004 16:12 <REP> Identities
29/08/2004 16:12 <REP> Microsoft
29/08/2004 16:12 <REP> ..
29/08/2004 16:12 <REP> .
2 fichier(s) 178 octets
5 R‚p(s) 89164705792 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\WINDOWS\Tasks

05/08/2004 18:31 6 SA.DAT
05/08/2004 18:31 <REP> ..
05/08/2004 18:31 <REP> .
10/06/2004 11:16 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 89ÿ164ÿ705ÿ792 octets libres

******************************************
Listing des dossiers dans C:\Program Files

%ALLUSERSPROFILE%
Adobe
Ahead
Alwil Software
ASCII
Audacity
CCleaner
CDex_150
Codemasters
Common Files
ComPlus Applications
Cooktop2200
Croteam
DAEMON Tools
directx
EA SPORTS
EasyPHP1-7
Eidos Interactive
ElcomSoft
Fichiers communs
FileZilla
Flat Panel Adjust(2)
FSC
GameSpy Arcade
GetRight
Google
Gpotato
Grisoft
Ground Control II
Hewlett Packard
HP
Illustrate
InterActual
Internet Explorer
InterVideo
Inventel
Java
Lavasoft
LimeWire
LitexMedia
Messenger
MessengerPlus! 3
Micro Application
Microsoft AutoRoute
Microsoft Bootvis
Microsoft Encarta
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Picture It! 9
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2004
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MUSICMATCH
NATHAN
Navilog1
NetMeeting
Notepad++
Nullsoft
OO Software
OpenOffice.org1.1.0
Opera
Outlook Express
Overland
QuickTime
Real
RPG Maker 2003
Securitoo
Services en ligne
Shareaza
Skype
SlySoft
SopCast
Spybot - Search & Destroy
THQ
Trend Micro
Ubisoft
Uninstall Information
VideoLAN
Viewpoint
Wanadoo
WinAce
Winamp
Windows Live Safety Center
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinZip
xerox
Zone Labs
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

par contre j'ai de nouvelles pubs "drive cleaner" sous Firefox enfin ca la fais que deux fois mais ca parait louche mieux vaut un avis professionnel ^^

Up   avant le dodo euhh la Télé plutot    
Merci Sham-Rock

re

on continue...

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O11 - Options group: [INTERNATIONAL] International*



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :




---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

+++++++++++++++++++++

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...



+++++++++++++++++++++++

l'étape pour coller ne marche pas, dans OTMoveIt

bonjour

je viens encore de le faire de chez moi

ouvre OTMoveIt avant pour voir.

utilise les touches raccourcis si ça ne marche pas.

prend le temps de lire la procédure.

juste pour précision ces fichiers tu les prend ç la base du fichier et non pas ailleurs c'est bien ca ? Par contre comment tu les prend tous ensemble, si un par un ca ne change rien ?

nan c'est bon tout est ok fallait copier tes lignes...oupss quel con je suis ^^

C:\StubInstaller.exe moved successfully.
C:\WINDOWS\UnGins.exe moved successfully.
C:\WINDOWS\system32\SpoonUninstall.exe moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_03 moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_02 moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_01 moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_00 moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Resources moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player moved successfully.
C:\Program Files\Viewpoint moved successfully.
C:\Documents and Settings\Arnaud\Application Data\Size settings keep moved successfully.

Created on 08/07/2007 10:11:11

parfait

on continue

~Mets AVG anti-spyware à jour.


je crois que tu as déjà CCleaner, sinon télécharge-le ici:

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

rapport sous fsbl


08/07/07 10:12:19 [Info]: BlackLight Engine 1.0.64 initialized
08/07/07 10:12:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/07 10:12:19 [Note]: 7019 4
08/07/07 10:12:19 [Note]: 7005 0
08/07/07 10:12:25 [Note]: 7006 0
08/07/07 10:12:25 [Note]: 7011 3284
08/07/07 10:12:26 [Note]: 7026 0
08/07/07 10:12:26 [Note]: 7026 0
08/07/07 10:12:31 [Note]: FSRAW library version 1.7.1022
08/07/07 10:28:38 [Note]: 2000 1012
08/07/07 10:28:38 [Note]: 2000 1012
08/07/07 11:28:55 [Note]: 7007 0

ok

continue avec ce que j'ai posté ci dessus, ça se termine  

nettoyage application et windows achevé sous CCleaner.

Par contre j'ai eu un problème, j'ai lancé une première fois AVG comme convenu mais j'ai du arrêter précipitement à la fin du scan (tres long), il y avait 6 objets infectés (4 risque moyen : cookie, 1 bas et 1 haut : trojan), j'ai nettoyé mais j'ai fermé avant d'enregistrer le rapport...j'y suis retourné mais impossible de l'avoir.

Ensuite je suis retourné sur Internet en mode normal pour voir si tu n'avais pas laissé de message.

Puis j'ai recommencé le mode sans échec et le processus comme demandé et cette fois ci 9 objets infectés et voici le rapport (comme c'est le second aucune incidence sur ce que t'avais demandé j'espère):


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:57:05 07/08/2007

+ Résultat de l'analyse:



:mozilla.12:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Arnaud\Cookies\arnaud@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.6:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Arnaud\Cookies\arnaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Arnaud\Cookies\arnaud@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Arnaud\Cookies\arnaud@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport

bonsoir

c'est parfait, on fait une dernière vérif  

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

Bonjour

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 08, 2007 12:55:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/08/2007
Enregistrements dans la base antivirus Kaspersky : 353665


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 90146
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:57:37

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Temp\~DF408E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arnaud\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{ABF6F9EB-32AC-4D3C-ACC7-A8ED3AC3A132}\RP602\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\ARNAUD.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04921.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04925.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

bonsoir

parfait, on supprimpe les logiciels installés.



Télécharge maintenant, ToolsCleaner! de A.Rothstein Sur ton Bureau.

Double clique sur ToolsCleaner.exe, et clique sur Extract sans changer la destination initiale.

Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\

Double clic sur ToolsCleaner.bat representé par cette icône et suis les directives pour le faire travailler.

Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


Malware-Complaints : Dénonce ton infection : Magic control (+ lop) pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

AIDE : http://www.malekal.com/malwarecomplaints.html

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

********ToolsCleaner! (A.Rothstein) V2.0********



Nettoyage commence le 09/08/2007 a 20:43:27,10

***************************************

-Navilog = Trouve!

-Navilog = Suppression effectuee!

-Otmoveit.exe = Trouve!

-Otmoveit.exe = Suppression effectuee!


_OTMoveIt = Suppression effectuee!

-Blbeta= Trouve!

- (B) Blbeta = Suppression effectuee!

Programme(s) supprime(s) avec succes!
***************************************

Fin le 09/08/2007 a 20:43:37,74

Merci d'avoir utilise ToolsCleaner!

et à propos de hijack...LopResearch, host j'en fais quoi ? je garde au cas ou je devrais revenir vous voir ou je desinstall et j'efface les prog d'installation ?

bonsoir

tu peux tout désinstaller.

 

Bon alors dernier message pour te remercier pour tout Sham-Rock, tes conseils, ta rapidité ^^ et à une prochaine fois (j'espère pas pour un probl ...)

de rien

@+
(n'oublie pas de marquer ton sujet "résolu" comme expliqué ci dessus