Votre question

Probleme avec les fenetres Pop-Up nommées CiD - Résolu.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Septembre 2007 15:52:18

Bonjour

J'ai pu voir que je n'étais pas la seule à avoir ce genre de problème, mais malgré un nettoyage via spyware, spybot et ccleaner mon problème persiste.
J’espère que vous pourrez m’aider à venir à bout de ce problème.
D’après ce que j’ai pu lire sur les autres posts, je me suis déjà permise de télécharger Hijackthis et LopResearch pour pouvoir avoir les rapports.
Je vous les mets donc ci-dessous.

Merci de votre aide.



Logfile of HijackThis v1.99.1
Scan saved at 15:39:14, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Claire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?chann...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?chann...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?chann...
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&client=dell-row&chan...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [platformbook] C:\DOCUME~1\Claire\APPLIC~1\SETTIN~1\birdheck.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{095551F2-E2D8-46C5-95F7-6B6C4D3C819F}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe



_ _ _ _ _

Rapport fait à 15:46:00,21 le 03/09/2007

Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est 7C98-09C3

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/12/2006 06:13 <REP> GTek
01/09/2005 08:25 <REP> Identities
01/09/2005 08:25 62 desktop.ini
01/09/2005 08:25 <REP> ..
01/09/2005 08:25 <REP> Microsoft
01/09/2005 08:25 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 72537006080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est 7C98-09C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

03/09/2007 13:12 <REP> Spyware Terminator
21/05/2007 15:51 1755 QTSBandwidthCache
21/05/2007 15:50 <REP> Apple Computer
24/02/2007 15:03 <REP> Messenger Plus!
18/02/2007 20:23 <REP> FUNK TEAM SECOND DENT
06/02/2007 01:59 <REP> CyberLink
16/01/2007 20:12 <REP> Spybot - Search & Destroy
12/01/2007 23:23 <REP> Adobe Systems
30/12/2006 19:21 <REP> NVIDIA
29/12/2006 19:24 <REP> Windows Genuine Advantage
27/12/2006 23:04 <REP> Symantec
19/12/2006 06:16 <REP> TEMP
19/12/2006 06:13 <REP> GTek
19/12/2006 06:13 <REP> McAfee
19/12/2006 06:12 <REP> McAfee.com Personal Firewall
19/12/2006 06:12 <REP> McAfee.com
19/12/2006 06:11 <REP> InstallShield
19/12/2006 06:10 <REP> Sonic
19/12/2006 06:09 <REP> Corel
19/12/2006 06:09 <REP> Adobe
01/09/2005 08:08 62 desktop.ini
01/09/2005 08:04 <REP> Microsoft
01/09/2005 08:04 <REP> .
01/09/2005 08:04 <REP> ..
2 fichier(s) 1817 octets
22 R‚p(s) 72537001984 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est 7C98-09C3

R‚pertoire de C:\Documents and Settings\Claire\Application Data

03/09/2007 13:12 <REP> Spyware Terminator
17/08/2007 19:39 <REP> My Games
17/08/2007 19:36 <REP> Firaxis Games
22/07/2007 21:35 <REP> Wildfire
17/07/2007 22:12 <REP> FotoWire
21/05/2007 15:51 <REP> Apple Computer
11/04/2007 18:58 <REP> vlc
09/03/2007 14:02 <REP> Sun
18/02/2007 20:23 <REP> Settings first roam
06/02/2007 02:00 <REP> CyberLink
14/01/2007 20:57 <REP> SecuROM
12/01/2007 20:01 <REP> Help
12/01/2007 19:46 <REP> AdobeUM
12/01/2007 19:45 <REP> Adobe
29/12/2006 19:59 <REP> Macromedia
28/12/2006 23:37 <REP> Corel
28/12/2006 17:11 <REP> Media Player Classic
28/12/2006 00:55 <REP> Sonic
28/12/2006 00:55 <REP> Leadertech
27/12/2006 21:41 <REP> McAfee.com Personal Firewall
27/12/2006 21:40 62 desktop.ini
27/12/2006 21:40 <REP> Gtek
27/12/2006 21:40 <REP> Identities
27/12/2006 21:40 <REP> ..
27/12/2006 21:40 <REP> .
27/12/2006 21:40 <REP> Microsoft
1 fichier(s) 62 octets
25 R‚p(s) 72537001984 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est 7C98-09C3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/12/2006 21:40 <REP> Identities
19/12/2006 06:13 <REP> Gtek
01/09/2005 08:08 62 desktop.ini
01/09/2005 08:04 <REP> ..
01/09/2005 08:04 <REP> Microsoft
01/09/2005 08:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 72537001984 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est 7C98-09C3

R‚pertoire de C:\WINDOWS\Tasks

06/03/2007 11:54 266 A86042E29187F372.job
01/09/2005 08:24 6 SA.DAT
01/09/2005 08:15 <REP> ..
01/09/2005 08:15 <REP> .
01/09/2005 07:53 65 desktop.ini
3 fichier(s) 337 octets
2 R‚p(s) 72ÿ536ÿ997ÿ888 octets libres

******************************************
Listing des dossiers dans C:\Program Files

802.11 Wireless LAN
Adobe
Alcohol Soft
Atari
BAE
Bethesda Softworks
BFG
BlindWrite_Tweaker_FR
CCleaner
codec matroska
ComPlus Applications
Corel
CyberLink
Dell
Dell Network Assistant
Dell Support
Diskeeper Corporation
eMule
EPSON
Fichiers communs
Firaxis Games
GemMasterFrench
Google
Intel
InterActual
Internet Explorer
Inventel
Java
K-Lite Codec Pack
Logitech
MAKEMSI Package Documentation
McAfee
Media Player Classic
Messager Wanadoo
Messenger
Messenger Plus! 3
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Microsoft Works
Microsoft.NET
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Online Services
Orange
Outlook Express
PowerQuest
QuickTime Alternative
ReflexiveArcade
Roxio
Services en ligne
Settings first roam
Sigmatel
Soda Pipes
Sonic
Spamihilator
Spybot - Search & Destroy
Spyware Terminator
Symantec
Symantec AntiVirus
Tumble Bugs
VideoLAN
Wanadoo
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
Windows Plus
WinRAR
wt3d.ini
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\A86042E29187F372.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

Autres pages sur : probleme fenetres pop nommees cid resolu

3 Septembre 2007 16:25:00

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [platformbook] C:\DOCUME~1\Claire\APPLIC~1\SETTIN~1\birdheck.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\FUNK TEAM SECOND DENT
C:\Documents and Settings\Claire\Application Data\Settings first roam
C:\WINDOWS\Tasks\A86042E29187F372.job
C:\Program Files\Settings first roam


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3 Septembre 2007 17:07:41

Voilà ce que j'ai obtenu comme rapport dans C:\_OTMoveIt\MovedFiles après avoir suivi tes conseils et indications.

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\FUNK TEAM SECOND DENT scheduled to be deleted on reboot.
C:\Documents and Settings\Claire\Application Data\Settings first roam moved successfully.
C:\WINDOWS\Tasks\A86042E29187F372.job moved successfully.
C:\Program Files\Settings first roam moved successfully.

Created on 09/03/2007 17:00:50
Contenus similaires
3 Septembre 2007 17:13:41

Oui le pc a redémarré, je fais l'analyse que tu préconies. Merci.
3 Septembre 2007 20:06:25

J'avoue que personellement le résultat de l'analyse ne m'enchante pas sur un point. :??: 
Enfin ça a mis le temps, mais voilà le rapport.


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 7:58:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 378483
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 103860
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:13:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\FUNK TEAM SECOND DENT\TOOL FLAG.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2090338755_131072_50455 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{46B53C89-5DDA-4B5B-B0E2-E69D069EB365}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\Ew+alaqZo8fT4nU5HB5vQrsZlIY=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\IySM8kOiykBToTG3ij2Fey2FQBeUI=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\J7DbPdmmZcuUSBHMbiy3rK4OuBE=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\JOU9fFgZKIF9GBfCEjX2FU8GwCMA=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\nBHcgESfDCgsDX7V0pjJlfnowKQ=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\nJYPeN6gXnioiDK+MCAuv2Fa4lns=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\O1UBJM1kVUMHDUM3ySJ1w1Uqlrg=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\sSUSWKs3v0fJUcqG6y6yo4eRFwQ=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\ObjectStore\CustomEmoticons\vCuzdGKfQcyWyhdl8DlFJDfUg5M=.id2 L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\SharingMetadata\Working\database_5E7C_9835_7C98_9C3\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\SharingMetadata\Working\database_5E7C_9835_7C98_9C3\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\SharingMetadata\Working\database_5E7C_9835_7C98_9C3\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\gabie_oh_gabie@hotmail.com\SharingMetadata\Working\database_5E7C_9835_7C98_9C3\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows Live Contacts\gabie_oh_gabie@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows Live Contacts\gabie_oh_gabie@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Historique\History.IE5\MSHist012007090320070904\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DF1FBA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DF3B45.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DF3B9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DFF1A6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DFF1D7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\021.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\022.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\029.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\031.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\033.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\034.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\038.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\041.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\043.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\044.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\046.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\050.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\051.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\052.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\054.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\056.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\057.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\058.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\061.part L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Claire\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Spamihilator\SPA3C7D.tmp.log L'objet est verrouillé ignoré
C:\Program Files\Spamihilator\SPA3C7E.tmp.log L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0687NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0916NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP255\A0026447.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP256\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{57180E4A-7583-439F-BB3E-688ABEF7437C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DEDC7422-B81C-40D0-B2E0-D73958336987}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_368.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Claire\Application Data\Settings first roam\ezitidoj.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Claire\Application Data\Settings first roam\tzndnzvb.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
F:\Mes documents\Mes Historiques de Conversation\septembre 2007\oog@hotmail.fr (2).html L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP256\change.log L'objet est verrouillé ignoré

Analyse terminée.
3 Septembre 2007 21:35:53

Il en reste.


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\FUNK TEAM SECOND DENT

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
3 Septembre 2007 21:45:13

Bonsoir,

Le logiciel ne m'a pas proposé de redémarrer le pc. Voici le rapport :

C:\Documents and Settings\All Users\Application Data\FUNK TEAM SECOND DENT moved successfully.

Created on 09/03/2007 21:38:03



A priori sinon je n'ai plus de problème de fenêtres publicitaires CID, aucune ne s'est ouverte depuis les manips que tu m'as fais faire en tout cas. Merci.
3 Septembre 2007 22:37:32

De rien.

Supprime Lopxpmh.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    3 Septembre 2007 23:07:28

    J'espère n'avoir rien oublié.

    Merci de ton aide. :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS