Se connecter / S'enregistrer
Votre question

Pub intempestive "CID"

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Février 2008 12:05:49

Bonjour =)

Voila j'ai , au lancement d'internet , de nombreuses pubs du nom de "CID : ..."

Je poste un scan HijackThis en esperant que vous pouvez m'aider a résoudre ce problème. :ange: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:51, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Scrmove] C:\DOCUME~1\Teste\APPLIC~1\INSIDE~1\Flaw Mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10590 bytes

Autres pages sur : pub intempestive cid

8 Février 2008 13:13:21

Ta attraper sa en téléchargent ou en installent un logiciel du net?
J'ai pu voir que tu as spyboot tu peu faire une analyse et me dire se qui te trouve.
J'ai remarqué que beaucoup de personnes ont des toolbars.
8 Février 2008 13:35:20

Je ne peu pas te dire quand j'ai chopé cette merdouille ca remonte a une ou deux semaines voir plus.
Je n'est plus spyboot car c'etait une version teste qui est fini mais je peu en prendre un autre si jamais.

Merci de l'intention porté a mon problème =)
Contenus similaires
8 Février 2008 14:49:20

Re :)  alors apres une analyse il a trouvé :

FastClick
LiveSVC.Wintrim
Mailskinner.rtk
Mediaplex
MessengerSkinner.rkt

il les a tous corriger apparament.
10 Février 2008 11:49:54

Tu refais une analyse encore une fois pour voir s’ils apparaissent.
10 Février 2008 12:00:12

Hello ,

Je poste pour suivre ..
10 Février 2008 12:30:12

Bon chrisnvdia , tu va poster des conneries sur tous les sujets du forum ... ?
un antipub ne stopera pas l'infection Lop ici présente ...
10 Février 2008 14:23:40

Salut Eric_71 apres une nouvelle analyse ils sont encors apparu avec même des nouveaux :
WebTrends Live.
Tradedouble.
BlueStreak.

et ceux de mon poste d'avant.

Merci de l'intention porté a mon sujet :) 
10 Février 2008 17:01:21

Re ,

Citation :
WebTrends Live.
Tradedouble.
BlueStreak

ce sont des cookies , c'est normal d'en avoir :)  , dès que tu te connecte sur un site tu en reçois

on va regarder pour Lop ( responsable des pubs CiD )

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge Lop S&D [:eric_71:17] < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

10 Février 2008 19:24:17

Bonsoir alors voila le scan :


-----------------------------[ Lop S&D 2.3.1 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Teste ] [ "C:\Program Files\Lop SD" ]
[ 10/02/2008 | 19:20:13,27 ] [ PC : ADMIN-Y2PDC7MTS ]
[ MAJ : 09-02-2008 | 14:21 ]

-------------[ Listing des dossiers dans Application Data ]------------

[04/02/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/02/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[19/10/2005|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/10/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/01/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\boob trust axis film
[15/03/2004|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[31/01/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[24/10/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/10/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[09/07/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[23/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[20/01/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/03/2006|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/07/2007|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[26/03/2006|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[31/01/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/12/2005|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[08/02/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/08/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/02/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/03/2006|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/08/2007|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[04/02/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/03/2004|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[15/03/2004|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[15/03/2004|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[15/03/2004|17:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/10/2007|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[26/10/2007|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[26/10/2007|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/03/2004|18:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[15/03/2004|18:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[26/10/2007|19:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/02/2008|13:38] C:\DOCUME~1\Teste\APPLIC~1\.
[08/02/2008|13:38] C:\DOCUME~1\Teste\APPLIC~1\..
[23/09/2007|11:25] C:\DOCUME~1\Teste\APPLIC~1\Cosmos Prefs
[15/03/2004|17:24] C:\DOCUME~1\Teste\APPLIC~1\desktop.ini
[28/08/2007|19:19] C:\DOCUME~1\Teste\APPLIC~1\Google
[28/08/2007|19:12] C:\DOCUME~1\Teste\APPLIC~1\Identities
[20/01/2008|16:02] C:\DOCUME~1\Teste\APPLIC~1\inside tool surf
[24/10/2007|17:30] C:\DOCUME~1\Teste\APPLIC~1\Macromedia
[26/10/2007|19:22] C:\DOCUME~1\Teste\APPLIC~1\Microsoft
[06/01/2008|13:30] C:\DOCUME~1\Teste\APPLIC~1\mIRC
[28/08/2007|21:51] C:\DOCUME~1\Teste\APPLIC~1\Mozilla
[30/09/2007|19:35] C:\DOCUME~1\Teste\APPLIC~1\Samsung
[10/02/2008|18:55] C:\DOCUME~1\Teste\APPLIC~1\Skype
[10/02/2008|13:33] C:\DOCUME~1\Teste\APPLIC~1\skypePM
[30/09/2007|19:06] C:\DOCUME~1\Teste\APPLIC~1\Sony Corporation
[28/08/2007|21:51] C:\DOCUME~1\Teste\APPLIC~1\Talkback
[13/11/2007|19:58] C:\DOCUME~1\Teste\APPLIC~1\teamspeak2
[18/11/2007|11:19] C:\DOCUME~1\Teste\APPLIC~1\U3
[15/01/2008|18:53] C:\DOCUME~1\Teste\APPLIC~1\vlc
[12/10/2007|09:41] C:\DOCUME~1\Teste\APPLIC~1\WinRAR

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[10/02/2008 19:00][--ah-----] C:\WINDOWS\tasks\A618DDE7916B5083.job [--264--]
[10/02/2008 13:31][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[10/02/2008|19:16] C:\Program Files\.
[10/02/2008|19:16] C:\Program Files\..
[21/11/2006|17:43] C:\Program Files\Alwil Software
[11/03/2007|14:28] C:\Program Files\ATI Technologies
[04/02/2008|12:54] C:\Program Files\CCleaner
[20/01/2008|16:01] C:\Program Files\Circle Developement
[12/12/2005|18:06] C:\Program Files\Common Files
[15/03/2004|18:17] C:\Program Files\CONEXANT
[01/09/2007|15:25] C:\Program Files\DivX
[03/09/2004|08:57] C:\Program Files\EPSON
[31/01/2008|22:16] C:\Program Files\Fichiers communs
[06/01/2008|13:42] C:\Program Files\GildenIdent
[24/10/2007|17:30] C:\Program Files\Google
[28/08/2007|14:01] C:\Program Files\Grisoft
[20/01/2008|16:02] C:\Program Files\inside tool surf
[30/09/2007|19:30] C:\Program Files\InstallShield Installation Information
[12/12/2007|21:18] C:\Program Files\Internet Explorer
[16/03/2004|10:16] C:\Program Files\InterVideo
[01/05/2007|21:09] C:\Program Files\Inventel
[27/10/2007|19:09] C:\Program Files\Lavasoft
[09/07/2007|17:39] C:\Program Files\Logitech
[10/02/2008|19:20] C:\Program Files\Lop SD
[13/11/2005|10:07] C:\Program Files\Messenger
[20/01/2008|16:01] C:\Program Files\Messenger Plus! Live
[15/03/2004|17:38] C:\Program Files\microsoft frontpage
[10/05/2007|20:07] C:\Program Files\Microsoft Games
[19/10/2005|13:02] C:\Program Files\Microsoft Office
[12/11/2005|21:24] C:\Program Files\Movie Maker
[10/02/2008|13:37] C:\Program Files\Mozilla Firefox
[15/03/2004|17:35] C:\Program Files\MSN
[13/08/2004|12:27] C:\Program Files\MSN Apps
[15/03/2004|17:35] C:\Program Files\MSN Gaming Zone
[20/01/2008|16:01] C:\Program Files\MSN Messenger
[01/10/2007|18:55] C:\Program Files\MSXML 4.0
[12/11/2005|21:21] C:\Program Files\NetMeeting
[09/03/2006|17:58] C:\Program Files\OfficeUpdate11
[28/08/2007|13:59] C:\Program Files\Outlook Express
[23/01/2008|13:16] C:\Program Files\Panicware
[27/08/2007|23:38] C:\Program Files\PhotoDeluxe BE 1.0 TO
[28/08/2007|14:03] C:\Program Files\PremiumSoft
[25/10/2006|10:54] C:\Program Files\RamBoost XP
[28/08/2007|18:25] C:\Program Files\Realtek AC97
[19/04/2005|17:09] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[30/09/2007|19:21] C:\Program Files\Samsung
[28/08/2007|14:03] C:\Program Files\Schmads Inc
[03/09/2004|08:56] C:\Program Files\SEIKO EPSON Corp
[15/03/2004|17:37] C:\Program Files\Services en ligne
[26/08/2004|19:52] C:\Program Files\Sierra On-Line
[31/01/2008|22:16] C:\Program Files\Skype
[12/12/2005|17:19] C:\Program Files\Sony
[12/12/2005|17:19] C:\Program Files\Sony Corporation
[08/02/2008|14:14] C:\Program Files\Spybot - Search & Destroy
[08/02/2008|13:38] C:\Program Files\Spyware Doctor
[10/02/2008|14:24] C:\Program Files\Steam
[21/11/2006|17:37] C:\Program Files\Sunbelt Software
[18/11/2007|11:19] C:\Program Files\Teamspeak2_RC2
[04/02/2008|13:13] C:\Program Files\Trend Micro
[09/07/2004|16:36] C:\Program Files\Uninstall Information
[15/01/2008|18:34] C:\Program Files\VideoLAN
[18/02/2007|19:45] C:\Program Files\Wanadoo
[17/10/2005|12:03] C:\Program Files\Wanadoo Messager
[20/01/2008|16:01] C:\Program Files\Windows Live
[20/06/2006|15:30] C:\Program Files\Windows Media Player
[12/11/2005|21:20] C:\Program Files\Windows NT
[28/09/2004|18:30] C:\Program Files\WindowsUpdate
[28/08/2007|14:03] C:\Program Files\WinRAR
[26/01/2008|19:10] C:\Program Files\World of Warcraft
[14/09/2007|19:43] C:\Program Files\WowCartographe
[15/03/2004|17:38] C:\Program Files\xerox
[04/02/2008|12:54] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[31/01/2008|22:16] C:\Program Files\Fichiers communs\.
[31/01/2008|22:16] C:\Program Files\Fichiers communs\..
[28/08/2007|14:13] C:\Program Files\Fichiers communs\Adobe
[10/01/2006|08:15] C:\Program Files\Fichiers communs\Blizzard Entertainment
[19/10/2005|13:03] C:\Program Files\Fichiers communs\Designer
[03/09/2004|08:22] C:\Program Files\Fichiers communs\EPSON
[18/10/2005|10:41] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[12/12/2005|17:14] C:\Program Files\Fichiers communs\InstallShield
[13/09/2007|06:12] C:\Program Files\Fichiers communs\Microsoft Shared
[15/03/2004|17:36] C:\Program Files\Fichiers communs\MSSoap
[30/08/2007|16:32] C:\Program Files\Fichiers communs\NSV
[15/03/2004|17:24] C:\Program Files\Fichiers communs\ODBC
[03/09/2004|08:57] C:\Program Files\Fichiers communs\Python
[15/03/2004|17:36] C:\Program Files\Fichiers communs\Services
[31/01/2008|22:16] C:\Program Files\Fichiers communs\Skype
[12/12/2005|17:19] C:\Program Files\Fichiers communs\Sony Shared
[15/03/2004|17:24] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2007|14:19] C:\Program Files\Fichiers communs\Symantec Shared
[28/08/2007|13:59] C:\Program Files\Fichiers communs\System

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\A618DDE7916B5083.job

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 19:22:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\uaftsxn_navps.dat
C:\WINDOWS\system32\zxaqmb_navps.dat
C:\WINDOWS\system32\uaftsxn_nav.dat
C:\WINDOWS\system32\uaftsxn.dat
C:\WINDOWS\system32\zxaqmb_nav.dat
C:\WINDOWS\system32\zxaqmb.dat
! EGDACCESS !


/!\ [Fich:31][Doss:4] C:\DOCUME~1\Teste\LOCALS~1\Temp
/!\ [Fich:168][Doss:0] C:\DOCUME~1\Teste\Cookies
/!\ [Fich:1962][Doss:4] C:\DOCUME~1\Teste\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:22:21,26 ]----------------------
11 Février 2008 02:28:38

Re ,

il montre une autre infection ( Egdaccess )

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

-----------------------------------------------------

Télécharge OTMoveIt2 [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\boob trust axis film
C:\DOCUME~1\Teste\APPLIC~1\inside tool surf
C:\Program Files\inside tool surf

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )
11 Février 2008 12:10:49

Bonjour :)  voila le scan de Lop S&D


-----------------------------[ Lop S&D 2.3.1 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Teste ] [ "C:\Program Files\Lop SD" ]
[ 11/02/2008 | 12:05:41,39 ] [ PC : ADMIN-Y2PDC7MTS ]
[ MAJ : 09-02-2008 | 14:21 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\WINDOWS\Tasks\A618DDE7916B5083.job
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[04/02/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/02/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[19/10/2005|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/10/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/01/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\boob trust axis film
[15/03/2004|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[31/01/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[24/10/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/10/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[09/07/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[23/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[20/01/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/03/2006|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/07/2007|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[26/03/2006|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[31/01/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/12/2005|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[08/02/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/08/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/02/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/03/2006|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/08/2007|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[04/02/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/03/2004|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[15/03/2004|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[15/03/2004|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[15/03/2004|17:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/10/2007|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[26/10/2007|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[26/10/2007|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/03/2004|18:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[15/03/2004|18:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[26/10/2007|19:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/02/2008|13:38] C:\DOCUME~1\Teste\APPLIC~1\.
[08/02/2008|13:38] C:\DOCUME~1\Teste\APPLIC~1\..
[23/09/2007|11:25] C:\DOCUME~1\Teste\APPLIC~1\Cosmos Prefs
[15/03/2004|17:24] C:\DOCUME~1\Teste\APPLIC~1\desktop.ini
[28/08/2007|19:19] C:\DOCUME~1\Teste\APPLIC~1\Google
[28/08/2007|19:12] C:\DOCUME~1\Teste\APPLIC~1\Identities
[20/01/2008|16:02] C:\DOCUME~1\Teste\APPLIC~1\inside tool surf
[24/10/2007|17:30] C:\DOCUME~1\Teste\APPLIC~1\Macromedia
[26/10/2007|19:22] C:\DOCUME~1\Teste\APPLIC~1\Microsoft
[06/01/2008|13:30] C:\DOCUME~1\Teste\APPLIC~1\mIRC
[28/08/2007|21:51] C:\DOCUME~1\Teste\APPLIC~1\Mozilla
[30/09/2007|19:35] C:\DOCUME~1\Teste\APPLIC~1\Samsung
[11/02/2008|11:51] C:\DOCUME~1\Teste\APPLIC~1\Skype
[11/02/2008|11:49] C:\DOCUME~1\Teste\APPLIC~1\skypePM
[30/09/2007|19:06] C:\DOCUME~1\Teste\APPLIC~1\Sony Corporation
[28/08/2007|21:51] C:\DOCUME~1\Teste\APPLIC~1\Talkback
[13/11/2007|19:58] C:\DOCUME~1\Teste\APPLIC~1\teamspeak2
[18/11/2007|11:19] C:\DOCUME~1\Teste\APPLIC~1\U3
[15/01/2008|18:53] C:\DOCUME~1\Teste\APPLIC~1\vlc
[12/10/2007|09:41] C:\DOCUME~1\Teste\APPLIC~1\WinRAR

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[11/02/2008 11:48][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[11/02/2008|12:05] C:\Program Files\.
[11/02/2008|12:05] C:\Program Files\..
[21/11/2006|17:43] C:\Program Files\Alwil Software
[11/03/2007|14:28] C:\Program Files\ATI Technologies
[04/02/2008|12:54] C:\Program Files\CCleaner
[12/12/2005|18:06] C:\Program Files\Common Files
[15/03/2004|18:17] C:\Program Files\CONEXANT
[01/09/2007|15:25] C:\Program Files\DivX
[03/09/2004|08:57] C:\Program Files\EPSON
[31/01/2008|22:16] C:\Program Files\Fichiers communs
[06/01/2008|13:42] C:\Program Files\GildenIdent
[24/10/2007|17:30] C:\Program Files\Google
[28/08/2007|14:01] C:\Program Files\Grisoft
[20/01/2008|16:02] C:\Program Files\inside tool surf
[30/09/2007|19:30] C:\Program Files\InstallShield Installation Information
[12/12/2007|21:18] C:\Program Files\Internet Explorer
[16/03/2004|10:16] C:\Program Files\InterVideo
[01/05/2007|21:09] C:\Program Files\Inventel
[27/10/2007|19:09] C:\Program Files\Lavasoft
[09/07/2007|17:39] C:\Program Files\Logitech
[11/02/2008|12:05] C:\Program Files\Lop SD
[13/11/2005|10:07] C:\Program Files\Messenger
[20/01/2008|16:01] C:\Program Files\Messenger Plus! Live
[15/03/2004|17:38] C:\Program Files\microsoft frontpage
[10/05/2007|20:07] C:\Program Files\Microsoft Games
[19/10/2005|13:02] C:\Program Files\Microsoft Office
[12/11/2005|21:24] C:\Program Files\Movie Maker
[10/02/2008|13:37] C:\Program Files\Mozilla Firefox
[15/03/2004|17:35] C:\Program Files\MSN
[13/08/2004|12:27] C:\Program Files\MSN Apps
[15/03/2004|17:35] C:\Program Files\MSN Gaming Zone
[20/01/2008|16:01] C:\Program Files\MSN Messenger
[01/10/2007|18:55] C:\Program Files\MSXML 4.0
[12/11/2005|21:21] C:\Program Files\NetMeeting
[09/03/2006|17:58] C:\Program Files\OfficeUpdate11
[28/08/2007|13:59] C:\Program Files\Outlook Express
[23/01/2008|13:16] C:\Program Files\Panicware
[27/08/2007|23:38] C:\Program Files\PhotoDeluxe BE 1.0 TO
[28/08/2007|14:03] C:\Program Files\PremiumSoft
[25/10/2006|10:54] C:\Program Files\RamBoost XP
[28/08/2007|18:25] C:\Program Files\Realtek AC97
[19/04/2005|17:09] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[30/09/2007|19:21] C:\Program Files\Samsung
[28/08/2007|14:03] C:\Program Files\Schmads Inc
[03/09/2004|08:56] C:\Program Files\SEIKO EPSON Corp
[15/03/2004|17:37] C:\Program Files\Services en ligne
[26/08/2004|19:52] C:\Program Files\Sierra On-Line
[31/01/2008|22:16] C:\Program Files\Skype
[12/12/2005|17:19] C:\Program Files\Sony
[12/12/2005|17:19] C:\Program Files\Sony Corporation
[08/02/2008|14:14] C:\Program Files\Spybot - Search & Destroy
[08/02/2008|13:38] C:\Program Files\Spyware Doctor
[11/02/2008|11:48] C:\Program Files\Steam
[21/11/2006|17:37] C:\Program Files\Sunbelt Software
[18/11/2007|11:19] C:\Program Files\Teamspeak2_RC2
[04/02/2008|13:13] C:\Program Files\Trend Micro
[09/07/2004|16:36] C:\Program Files\Uninstall Information
[15/01/2008|18:34] C:\Program Files\VideoLAN
[18/02/2007|19:45] C:\Program Files\Wanadoo
[17/10/2005|12:03] C:\Program Files\Wanadoo Messager
[20/01/2008|16:01] C:\Program Files\Windows Live
[20/06/2006|15:30] C:\Program Files\Windows Media Player
[12/11/2005|21:20] C:\Program Files\Windows NT
[28/09/2004|18:30] C:\Program Files\WindowsUpdate
[28/08/2007|14:03] C:\Program Files\WinRAR
[26/01/2008|19:10] C:\Program Files\World of Warcraft
[14/09/2007|19:43] C:\Program Files\WowCartographe
[15/03/2004|17:38] C:\Program Files\xerox
[04/02/2008|12:54] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[31/01/2008|22:16] C:\Program Files\Fichiers communs\.
[31/01/2008|22:16] C:\Program Files\Fichiers communs\..
[28/08/2007|14:13] C:\Program Files\Fichiers communs\Adobe
[10/01/2006|08:15] C:\Program Files\Fichiers communs\Blizzard Entertainment
[19/10/2005|13:03] C:\Program Files\Fichiers communs\Designer
[03/09/2004|08:22] C:\Program Files\Fichiers communs\EPSON
[18/10/2005|10:41] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[12/12/2005|17:14] C:\Program Files\Fichiers communs\InstallShield
[13/09/2007|06:12] C:\Program Files\Fichiers communs\Microsoft Shared
[15/03/2004|17:36] C:\Program Files\Fichiers communs\MSSoap
[30/08/2007|16:32] C:\Program Files\Fichiers communs\NSV
[15/03/2004|17:24] C:\Program Files\Fichiers communs\ODBC
[03/09/2004|08:57] C:\Program Files\Fichiers communs\Python
[15/03/2004|17:36] C:\Program Files\Fichiers communs\Services
[31/01/2008|22:16] C:\Program Files\Fichiers communs\Skype
[12/12/2005|17:19] C:\Program Files\Fichiers communs\Sony Shared
[15/03/2004|17:24] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2007|14:19] C:\Program Files\Fichiers communs\Symantec Shared
[28/08/2007|13:59] C:\Program Files\Fichiers communs\System

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 12:07:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\uaftsxn_navps.dat
C:\WINDOWS\system32\zxaqmb_navps.dat
C:\WINDOWS\system32\uaftsxn_nav.dat
C:\WINDOWS\system32\uaftsxn.dat
C:\WINDOWS\system32\zxaqmb_nav.dat
C:\WINDOWS\system32\zxaqmb.dat
! EGDACCESS !


/!\ [Fich:34][Doss:4] C:\DOCUME~1\Teste\LOCALS~1\Temp
/!\ [Fich:182][Doss:0] C:\DOCUME~1\Teste\Cookies
/!\ [Fich:2741][Doss:4] C:\DOCUME~1\Teste\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:07:58,75 ]----------------------

je poste le rapport de OT.. dans 5 min :) 
11 Février 2008 12:22:17

et voila : Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\boob trust axis film scheduled to be moved on reboot.
C:\DOCUME~1\Teste\APPLIC~1\inside tool surf moved successfully.
C:\Program Files\inside tool surf moved successfully.

OTMoveIt2 v1.0.19 log created on 02112008_121417
11 Février 2008 20:50:58


Bonsoir ,

On s'occupe d'egdaccess maintenant , ton PC doit ramer un peu ... non ?

Telecharge Navilog1 [:eric_71:16] < ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Colle le rapport généré ( C:\fixnavi.txt )

11 Février 2008 21:08:13

Bonsoir :)  voila le rapport :

Search Navipromo version 3.4.5 commencé le 11/02/2008 à 20:58:34,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Teste\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Teste\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Teste\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Teste\locals~1\applic~1" *

Fichiers trouvés :

idvgvrxanc.exe trouvé !
idvgvrxanc.dat trouvé !
idvgvrxanc_nav.dat trouvé !
idvgvrxanc_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\backgrd.jpg trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

fvybgetpuw.dat trouvé !
uaftsxn.dat trouvé !
zxaqmb.dat trouvé !
uaftsxn_nav.dat trouvé !
zxaqmb_nav.dat trouvé !
uaftsxn_navps.dat trouvé !
zxaqmb_navps.dat trouvé !
uaftsxn_navup.dat trouvé !

* Dans "C:\Documents and Settings\Teste\locals~1\applic~1" :

idvgvrxanc_nav.dat trouvé !
idvgvrxanc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/02/2008 à 21:07:16,81 ***
11 Février 2008 21:21:30

Re ,

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

poste le rapport sauvegardé ( C:\cleannavi.txt )
et un nouveau rapport Hijackthis

11 Février 2008 21:35:57

Re alors voila :

Clean Navipromo version 3.4.5 commencé le 11/02/2008 à 21:30:15,00

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Teste\locals~1\applic~1" *

idvgvrxanc.exe trouvé !
Copie idvgvrxanc.exe réalisée avec succès !
idvgvrxanc.exe supprimé !

idvgvrxanc.dat trouvé !
Copie idvgvrxanc.dat réalisée avec succès !
idvgvrxanc.dat supprimé !

idvgvrxanc_nav.dat trouvé !
Copie idvgvrxanc_nav.dat réalisée avec succès !
idvgvrxanc_nav.dat supprimé !

idvgvrxanc_navps.dat trouvé !
Copie idvgvrxanc_navps.dat réalisée avec succès !
idvgvrxanc_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Teste\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Teste\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Teste\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\backgrd.jpg supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Teste\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

fvybgetpuw.dat trouvé !
Copie fvybgetpuw.dat réalisée avec succès !
fvybgetpuw.dat supprimé !

uaftsxn.dat trouvé !
Copie uaftsxn.dat réalisée avec succès !
uaftsxn.dat supprimé !

zxaqmb.dat trouvé !
Copie zxaqmb.dat réalisée avec succès !
zxaqmb.dat supprimé !

uaftsxn_nav.dat trouvé !
Copie uaftsxn_nav.dat réalisée avec succès !
uaftsxn_nav.dat supprimé !

zxaqmb_nav.dat trouvé !
Copie zxaqmb_nav.dat réalisée avec succès !
zxaqmb_nav.dat supprimé !

uaftsxn_navps.dat trouvé !
Copie uaftsxn_navps.dat réalisée avec succès !
uaftsxn_navps.dat supprimé !

zxaqmb_navps.dat trouvé !
Copie zxaqmb_navps.dat réalisée avec succès !
zxaqmb_navps.dat supprimé !

uaftsxn_navup.dat trouvé !
Copie uaftsxn_navup.dat réalisée avec succès !
uaftsxn_navup.dat supprimé !


* Dans "C:\Documents and Settings\Teste\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 11/02/2008 à 21:34:01,48 ***

11 Février 2008 21:37:15

et voila le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:35, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Scrmove] C:\DOCUME~1\Teste\APPLIC~1\INSIDE~1\Flaw Mail.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10952 bytes
11 Février 2008 22:15:08

Re ,

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O4 - HKCU\..\Run: [Scrmove] C:\DOCUME~1\Teste\APPLIC~1\INSIDE~1\Flaw Mail.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

----------------------------------------------------

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

11 Février 2008 22:29:41

Re :) 

Voila :

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Teste\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Teste\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Teste\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Teste\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Teste\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Teste\Mes documents\Luncher\LopSD.exe: trouvé !
C:\Documents and Settings\Teste\Mes documents\Luncher\HJTInstall.exe: trouvé !
C:\Program Files\Lop SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Teste\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Teste\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Teste\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Teste\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Teste\Mes documents\Luncher\LopSD.exe: supprimé !
C:\Documents and Settings\Teste\Mes documents\Luncher\HJTInstall.exe: supprimé !
C:\Program Files\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Teste\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Lop SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
11 Février 2008 22:41:27

Ok ,

On vérifie si il reste quelque chose , tu as toujours des problèmes ?


Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

11 Février 2008 23:16:06

eric g besoin aide stp bakaardi
12 Février 2008 00:14:37

bakaardi a dit :
eric g besoin aide stp bakaardi

1_ Créée ton propre sujet
2_ N'écris pas en SMS
3_ Il n'y a pas qu'Eric pour t'aider, il y a plein d'autres Helpers...
12 Février 2008 13:09:17

Bonjour alors voila :

Total de fichiers analysés : 54777
Nombre de virus trouvés : 1
Nombre d'objets infectés : 6
Nombre d'objets suspects : 0
Durée de l'analyse : 00:46:52

Je suis pas sur que ce soit le rapport mais je n'ai rien trouvé d'autre.
12 Février 2008 20:41:07

Re ,

Oui en effet on peut pas faire grand chose avec ça :lol: 

Si tu n'arrives pas à l'enregistrer , donne moi le lien direct sur la page du scan ;) 

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS