Votre question

ralentissement et util UC bloquée a 100 [Résolu --> Sham-Rock]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Août 2007 20:42:30

Salut, j’ai besoin d’aide, mon PC ralentit un max et j’ai « L’util UC bloquée a 100 », j’aimerais savoir si vous savez ce qu’il faut faire. Mes antivirus, PC Cillin, et Norton détectent rien. Je vous remercie par avance.

PS : de plus je suis envahi par des pubs spyware secure casino, des trucs X... (je c plus trop le nom desol)

COrdialement DrakkenKnight

Autres pages sur : ralentissement util bloquee 100 resolu sham rock

5 Août 2007 21:22:12

bonsoir DrakkenKnight :) 

Citation :
Mes antivirus, PC Cillin, et Norton

voilà probablement pour l'UC qui bloque, choisis un antivirus et désinstalle l'autre. :) 
désinstaller -antivirus

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.


5 Août 2007 22:03:28

desol j'ai du redemarrer a cause du ralentissement... :fou: 
et quel antivirus desactiver ? PC Cillin, ou Norton (provenant du pack de google) ou PC Tools Spyware Doctor (google aussi) ?

Logfile of HijackThis v1.99.1
Scan saved at 22:01:46, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tcenkfagkcp.com/YGnXYVRpk_Yrp4WATQJ6d8nfifhs...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [bits joy] C:\DOCUME~1\Arnaud\APPLIC~1\SIZESE~1\SurfAxis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Contenus similaires
5 Août 2007 22:17:57

je vois:
le pack Trend Micro, des restes de Norman, et Spyware Doctor

pas de PC Cillin, ni Norton.

depuis quand as-tu le pack Trend Micro ? je pense que c'est un gros gourmand en ressources.




pour les pubs:
tu as accepté les sponsors à l'installation de MessengerPlus3, on va s'en occuper.


1
Pour Hijackthis, j’aimerais que tu fasses cela : Crée un nouveau dossier en c:\ nommé HijackThis et tu décompresses Hijackthis dans ce répertoire .Ceci afin de bénéficier des sauvegardes de HijackThis.
Tu obtiens donc c:\HijackThis\HijackThis.exe

2


Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.


5 Août 2007 22:24:34

Ya quoi comme antivirus gratuits biens ? et Cillin depuis 2004


Rapport fait à 22:22:48,84 le 05/08/2007

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Administrateur.ARNAUD\Application Data

15/01/2005 12:23 62 desktop.ini
15/01/2005 12:23 <REP> Identities
15/01/2005 12:23 <REP> ..
15/01/2005 12:23 <REP> Microsoft
15/01/2005 12:23 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687878144 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/07/2007 13:14 <REP> Google Updater
27/07/2007 16:03 <REP> Trend Micro
13/01/2007 19:16 41 .zreglib
16/09/2006 20:51 <REP> NVIDIA
30/06/2006 10:05 <REP> Windows Genuine Advantage
11/06/2006 16:19 <REP> nView_Profiles
31/08/2005 16:20 <REP> Messenger Plus!
04/09/2004 17:25 <REP> HP
26/08/2004 12:55 <REP> QuickTime
26/08/2004 10:57 <REP> Ahead
26/08/2004 10:17 20907 hpzinstall.log
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> .
05/08/2004 19:28 <REP> Microsoft
05/08/2004 18:44 <REP> Adobe
05/08/2004 18:35 <REP> SBSI
3 fichier(s) 21010 octets
14 R‚p(s) 88687874048 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Arnaud\Application Data

03/08/2007 09:37 <REP> ppStream
03/08/2007 09:37 <REP> PPMate
01/08/2007 15:34 <REP> SopCast
29/07/2007 17:38 <REP> DMCache
29/07/2007 17:18 <REP> GetRightToGo
29/07/2007 15:45 <REP> Size settings keep
29/07/2007 13:51 <REP> Talkback
29/07/2007 13:29 <REP> PC Tools
29/07/2007 13:26 <REP> Real
29/07/2007 13:22 <REP> Google
29/07/2007 12:58 <REP> DeskSoft
17/05/2007 16:13 83 sversion.ini
26/03/2007 19:36 <REP> temp
11/01/2007 19:54 <REP> vlc
11/01/2007 19:20 <REP> Opera
10/01/2007 08:07 <REP> WhenU
25/12/2006 13:35 <REP> InstallShield
05/04/2006 18:52 <REP> InstallShield Installation Information
10/09/2005 17:58 <REP> SecuROM
22/08/2005 20:32 <REP> Sun
11/08/2005 17:58 <REP> Notepad++
11/08/2005 17:35 <REP> Mozilla
04/07/2005 09:58 <REP> Common Files
04/09/2004 17:25 <REP> HP
31/08/2004 15:30 <REP> Macromedia
29/08/2004 16:32 <REP> AdobeUM
29/08/2004 12:33 <REP> Ahead
27/08/2004 14:57 63424 GDIPFONTCACHEV1.DAT
26/08/2004 21:27 41346 wklnhst.dat
26/08/2004 13:15 <REP> Adobe
26/08/2004 11:02 <REP> InterVideo
26/08/2004 10:21 <REP> Help
26/08/2004 10:13 62 desktop.ini
26/08/2004 10:13 <REP> Identities
26/08/2004 10:13 <REP> ..
26/08/2004 10:13 <REP> .
26/08/2004 10:13 <REP> Microsoft
4 fichier(s) 104915 octets
33 R‚p(s) 88687874048 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\autre.ARNAUD\Application Data

10/01/2005 21:15 62 desktop.ini
10/01/2005 21:15 <REP> Identities
10/01/2005 21:15 <REP> ..
10/01/2005 21:15 <REP> Microsoft
10/01/2005 21:15 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687874048 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/08/2004 16:21 <REP> Identities
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> Microsoft
05/08/2004 19:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687869952 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

29/08/2004 11:02 62 desktop.ini
29/08/2004 11:02 <REP> Identities
29/08/2004 11:02 <REP> ..
29/08/2004 11:02 <REP> Microsoft
29/08/2004 11:02 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88687869952 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Lu\Application Data

06/03/2005 15:47 116 wklnhst.dat
29/08/2004 16:17 <REP> Adobe
29/08/2004 16:12 62 desktop.ini
29/08/2004 16:12 <REP> Identities
29/08/2004 16:12 <REP> Microsoft
29/08/2004 16:12 <REP> ..
29/08/2004 16:12 <REP> .
2 fichier(s) 178 octets
5 R‚p(s) 88687869952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\WINDOWS\Tasks

29/07/2007 13:15 410 Norton Security Scan.job
05/08/2004 18:31 6 SA.DAT
05/08/2004 18:31 <REP> ..
05/08/2004 18:31 <REP> .
10/06/2004 11:16 65 desktop.ini
3 fichier(s) 481 octets
2 R‚p(s) 88ÿ687ÿ869ÿ952 octets libres

******************************************
Listing des dossiers dans C:\Program Files

%ALLUSERSPROFILE%
Adobe
Ahead
ASCII
Audacity
CDex_150
Codemasters
Common Files
ComPlus Applications
Cooktop2200
Croteam
DAEMON Tools
directx
EA SPORTS
EasyPHP1-7
Eidos Interactive
ElcomSoft
Fichiers communs
FileZilla
Flat Panel Adjust(2)
FSC
GameSpy Arcade
GetRight
Google
Gpotato
Ground Control II
Hewlett Packard
HP
Illustrate
InterActual
Internet Explorer
InterVideo
Inventel
Java
Lavasoft
LimeWire
LitexMedia
Messenger
MessengerPlus! 3
Micro Application
Microsoft AutoRoute
Microsoft Encarta
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Picture It! 9
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2004
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MUSICMATCH
NATHAN
NetMeeting
Norton Security Scan
Notepad++
Nullsoft
OpenOffice.org1.1.0
Opera
Outlook Express
Overland
Password Detective
PPMate
QuickTime
Real
RPG Maker 2003
Securitoo
Services en ligne
Shareaza
Skype
SlySoft
SopCast
Spyware Doctor
THQ
Trend Micro
Ubisoft
Uninstall Information
VideoLAN
Viewpoint
Wanadoo
WinAce
Winamp
Windows Live Safety Center
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinZip
xerox
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
Rapport fait à 22:23:30,00 le 05/08/2007

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Administrateur.ARNAUD\Application Data

15/01/2005 12:23 62 desktop.ini
15/01/2005 12:23 <REP> Identities
15/01/2005 12:23 <REP> ..
15/01/2005 12:23 <REP> Microsoft
15/01/2005 12:23 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/07/2007 13:14 <REP> Google Updater
27/07/2007 16:03 <REP> Trend Micro
13/01/2007 19:16 41 .zreglib
16/09/2006 20:51 <REP> NVIDIA
30/06/2006 10:05 <REP> Windows Genuine Advantage
11/06/2006 16:19 <REP> nView_Profiles
31/08/2005 16:20 <REP> Messenger Plus!
04/09/2004 17:25 <REP> HP
26/08/2004 12:55 <REP> QuickTime
26/08/2004 10:57 <REP> Ahead
26/08/2004 10:17 20907 hpzinstall.log
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> .
05/08/2004 19:28 <REP> Microsoft
05/08/2004 18:44 <REP> Adobe
05/08/2004 18:35 <REP> SBSI
3 fichier(s) 21010 octets
14 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Arnaud\Application Data

03/08/2007 09:37 <REP> ppStream
03/08/2007 09:37 <REP> PPMate
01/08/2007 15:34 <REP> SopCast
29/07/2007 17:38 <REP> DMCache
29/07/2007 17:18 <REP> GetRightToGo
29/07/2007 15:45 <REP> Size settings keep
29/07/2007 13:51 <REP> Talkback
29/07/2007 13:29 <REP> PC Tools
29/07/2007 13:26 <REP> Real
29/07/2007 13:22 <REP> Google
29/07/2007 12:58 <REP> DeskSoft
17/05/2007 16:13 83 sversion.ini
26/03/2007 19:36 <REP> temp
11/01/2007 19:54 <REP> vlc
11/01/2007 19:20 <REP> Opera
10/01/2007 08:07 <REP> WhenU
25/12/2006 13:35 <REP> InstallShield
05/04/2006 18:52 <REP> InstallShield Installation Information
10/09/2005 17:58 <REP> SecuROM
22/08/2005 20:32 <REP> Sun
11/08/2005 17:58 <REP> Notepad++
11/08/2005 17:35 <REP> Mozilla
04/07/2005 09:58 <REP> Common Files
04/09/2004 17:25 <REP> HP
31/08/2004 15:30 <REP> Macromedia
29/08/2004 16:32 <REP> AdobeUM
29/08/2004 12:33 <REP> Ahead
27/08/2004 14:57 63424 GDIPFONTCACHEV1.DAT
26/08/2004 21:27 41346 wklnhst.dat
26/08/2004 13:15 <REP> Adobe
26/08/2004 11:02 <REP> InterVideo
26/08/2004 10:21 <REP> Help
26/08/2004 10:13 62 desktop.ini
26/08/2004 10:13 <REP> Identities
26/08/2004 10:13 <REP> ..
26/08/2004 10:13 <REP> .
26/08/2004 10:13 <REP> Microsoft
4 fichier(s) 104915 octets
33 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\autre.ARNAUD\Application Data

10/01/2005 21:15 62 desktop.ini
10/01/2005 21:15 <REP> Identities
10/01/2005 21:15 <REP> ..
10/01/2005 21:15 <REP> Microsoft
10/01/2005 21:15 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692027392 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/08/2004 16:21 <REP> Identities
05/08/2004 19:28 62 desktop.ini
05/08/2004 19:28 <REP> ..
05/08/2004 19:28 <REP> Microsoft
05/08/2004 19:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692023296 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

29/08/2004 11:02 62 desktop.ini
29/08/2004 11:02 <REP> Identities
29/08/2004 11:02 <REP> ..
29/08/2004 11:02 <REP> Microsoft
29/08/2004 11:02 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 88692023296 octets libres
Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\Documents and Settings\Lu\Application Data

06/03/2005 15:47 116 wklnhst.dat
29/08/2004 16:17 <REP> Adobe
29/08/2004 16:12 62 desktop.ini
29/08/2004 16:12 <REP> Identities
29/08/2004 16:12 <REP> Microsoft
29/08/2004 16:12 <REP> ..
29/08/2004 16:12 <REP> .
2 fichier(s) 178 octets
5 R‚p(s) 88692023296 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 53_03_33
Le num‚ro de s‚rie du volume est 1069-62D2

R‚pertoire de C:\WINDOWS\Tasks

29/07/2007 13:15 410 Norton Security Scan.job
05/08/2004 18:31 6 SA.DAT
05/08/2004 18:31 <REP> ..
05/08/2004 18:31 <REP> .
10/06/2004 11:16 65 desktop.ini
3 fichier(s) 481 octets
2 R‚p(s) 88ÿ692ÿ023ÿ296 octets libres

******************************************
Listing des dossiers dans C:\Program Files

%ALLUSERSPROFILE%
Adobe
Ahead
ASCII
Audacity
CDex_150
Codemasters
Common Files
ComPlus Applications
Cooktop2200
Croteam
DAEMON Tools
directx
EA SPORTS
EasyPHP1-7
Eidos Interactive
ElcomSoft
Fichiers communs
FileZilla
Flat Panel Adjust(2)
FSC
GameSpy Arcade
GetRight
Google
Gpotato
Ground Control II
Hewlett Packard
HP
Illustrate
InterActual
Internet Explorer
InterVideo
Inventel
Java
Lavasoft
LimeWire
LitexMedia
Messenger
MessengerPlus! 3
Micro Application
Microsoft AutoRoute
Microsoft Encarta
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Picture It! 9
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2004
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MUSICMATCH
NATHAN
NetMeeting
Norton Security Scan
Notepad++
Nullsoft
OpenOffice.org1.1.0
Opera
Outlook Express
Overland
Password Detective
PPMate
QuickTime
Real
RPG Maker 2003
Securitoo
Services en ligne
Shareaza
Skype
SlySoft
SopCast
Spyware Doctor
THQ
Trend Micro
Ubisoft
Uninstall Information
VideoLAN
Viewpoint
Wanadoo
WinAce
Winamp
Windows Live Safety Center
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinZip
xerox
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
5 Août 2007 22:45:54

re

tu pars de ce lien pour choisir:
Sécuriser son PC

et de celui là pour faire le ménage:
désinstaller -antivirus

commence toujours par ajout/suppression de programmes pour les désinstallations.

1
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

2

Télécharge HostsNDE de bibi26.


    6 Août 2007 12:49:28

    Re, alors j'ai pris Avast en antivirus, ZoneAlarm pour firewall et Ad-Aware , Spybot - Search & Destroy, AVG anti-spyware
    (vous parlez de trio faut pas les 3 quand meme, j'ai telecharger les 3 mais installer aucun en attendant ta réponse...s'il n'en faut qu'un lequel serait le mieux ? )en antispyware comme recommandé et CCleaner
    ^^ avec, de plus j'ai désinstallé toutes mes anciennes protections.

    1er rapport sous navilog


    Search Navipromo version 2.0.5 commencé le 06/08/2007 à 12:22:09,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Arnaud\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\bejvzfjvaf.exe
    c:\WINDOWS\system32\bejvzfjvaf.dat
    c:\WINDOWS\system32\bejvzfjvaf_nav.dat
    c:\WINDOWS\system32\bejvzfjvaf_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\bejvzfjvaf.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\bejvzfjvaf.dat trouvé !
    **
    C:\WINDOWS\system32\bejvzfjvaf.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\bejvzfjvaf_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !


    *** Analyse Terminé le 06/08/2007 à 12:36:04,29 ***




    2nd sous HostsNDE


    Hosts Not Dangerous Export - bibi26

    Récupération du fichier hosts... Les « www. » sont automatiquement remplacés par « 3w. » pour rendre les liens incliquables.

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 3w.drivecleaner.com ## added by CiD
    127.0.0.1 3w.errorprotector.com ## added by CiD
    127.0.0.1 3w.errorsafe.com ## added by CiD
    127.0.0.1 3w.systemdoctor.com ## added by CiD
    127.0.0.1 3w.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 3w.win-virus-pro.com ## added by CiD
    127.0.0.1 3w.winantispam.com ## added by CiD
    127.0.0.1 3w.winantispy.com ## added by CiD
    127.0.0.1 3w.winantispyware.com ## added by CiD
    127.0.0.1 3w.winantivirus.com ## added by CiD
    127.0.0.1 3w.winantiviruspro.com ## added by CiD
    127.0.0.1 3w.windrivecleaner.com ## added by CiD
    127.0.0.1 3w.windrivesafe.com ## added by CiD
    127.0.0.1 3w.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 3w.utils.winfixer.com ## added by CiD
    127.0.0.1 3w.winfixer2006.com ## added by CiD
    127.0.0.1 3w.winsoftware.com ## added by CiD

    6 Août 2007 15:47:09

    bonjour
    AVG anti-spyware et le meilleur des trois. (à mon avis)

    1


    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"


    2

    ~Télécharge le programme R-Hosts (Merci à S!RI)
    http://siri.urz.free.fr/Softs/RHosts.exe

    ~Lance R-Hosts.exe puis clique sur Restaurer.
    Valide la modification en appuyant sur OK.


    6 Août 2007 16:12:08

    rapport demandé 1


    Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 16:04:13,14

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight


    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"


    *** Suppression des fichiers trouvés avec Blacklight ***

    C:\windows\system32\bejvzfjvaf.exe supprimé !
    c:\WINDOWS\system32\bejvzfjvaf.dat supprimé !
    c:\WINDOWS\system32\bejvzfjvaf_nav.dat supprimé !
    c:\WINDOWS\system32\bejvzfjvaf_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\bejvzfjvaf.exe absent !
    C:\WINDOWS\system32\bejvzfjvaf.dat absent !
    C:\WINDOWS\system32\bejvzfjvaf_nav.dat absent !
    C:\WINDOWS\system32\bejvzfjvaf_navps.dat absent !
    C:\WINDOWS\system32\bejvzfjvaf_navup.dat absent !
    C:\WINDOWS\system32\bejvzfjvaf_navtmp.dat absent !
    C:\WINDOWS\system32\bejvzfjvaf_m2s.xml absent !


    C:\WINDOWS\prefetch\bejvzfjvaf*.pf trouvé !
    Copie C:\WINDOWS\prefetch\bejvzfjvaf*.pf réalise avec succes !
    C:\WINDOWS\prefetch\bejvzfjvaf*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\Arnaud\Application Data ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Arnaud\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre réalise avec succes !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Nettoyage termine le 06/08/2007 à 16:08:45,78 ***



    rapport 2 Hijack


    Logfile of HijackThis v1.99.1
    Scan saved at 16:09:51, on 06/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\notepad.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tcenkfagkcp.com/YGnXYVRpk_Yrp4WATQJ6d8nfifhs...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe




    6 Août 2007 16:13:36

    je passe a létape

    "Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"

    2

    ~Télécharge le programme R-Hosts (Merci à S!RI)
    http://siri.urz.free.fr/Softs/RHosts.exe

    ~Lance R-Hosts.exe puis clique sur Restaurer.
    Valide la modification en appuyant sur OK. "

    ou j'attends ?
    6 Août 2007 16:25:06

    re

    tu attends quoi? :) 

    continue
    6 Août 2007 16:32:43

    ^^ donc je sais pas si c'est normal mais rien de ce que t'as donné n''est présent dans la catégorie Editeurs approuvés ni dans les autres, dans Editeurs approuvés il n'y a que Beijing Tianchuang **** Veri Sign class 3 code signing 2004 **** CA1/02/2008.
    restauration terminée merci Sham-Rock , l'uc est au plus bas, les ralentissements terminés et plus de fenetres de pubs terminées du moins pour le moment. Y a til autre chose à faire ?

    Sinon j'ai remarqué que ad aware et avast étaient des versions d'essais c'est pas grave ?
    6 Août 2007 16:43:10

    Citation :
    Sinon j'ai remarqué que ad aware et avast étaient des versions d'essais c'est pas grave ?

    il faudra t'enregistrer (c'est gratuit)

    dis moi si tu a fais quelque chose que je ne t'avais pas demandé car une partie de l'infection a disparu comme par magie:
    O4 - HKCU\..\Run: [bits joy] C:\DOCUME~1\Arnaud\APPLIC~1\SIZESE~1\SurfAxis.exe <<---infection lop
    la ligne n'est plus dans le second rapport et on n'a rien fait pour la faire sauter.

    on continue :) 

    +++++++++++++++++++++++++++++++

    ~ Télécharge Clean de Malekal
    http://www.malekal.com/download/clean.zip

    Enregistre-le sur ton bureau et dézippe-le
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean.cmd.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Poste le contenu du rapport généré.

    6 Août 2007 16:50:55

    nan j'ai fais que ce que tu m'as dis, j'ai juste entre temps désinstaller Opera, Skype et un reste de Norman qui voulait pas partir, avec le lien que t'avais passé... et aussi installer les logiciels de protection comme convenu ^^ C'est pas grave ?

    rapport demandé

    06/08/2007 a 16:48:35,56

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\UnGins.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !




    6 Août 2007 17:00:07

    ok
    non, ce n'est pas grave :) 

    reposte un nouveau log hijackthis et un nouveau LopResearch , on terminera ce soir.
    6 Août 2007 17:02:56

    euhh ce soir...je suis pas sur d'être présent enfin on finira demain si nécessaire ^^

    Hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 17:01:25, on 06/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tcenkfagkcp.com/YGnXYVRpk_Yrp4WATQJ6d8nfifhs...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



    LopResearch


    Rapport fait à 17:02:27,03 le 06/08/2007

    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\Documents and Settings\Administrateur.ARNAUD\Application Data

    15/01/2005 12:23 62 desktop.ini
    15/01/2005 12:23 <REP> Identities
    15/01/2005 12:23 <REP> ..
    15/01/2005 12:23 <REP> Microsoft
    15/01/2005 12:23 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 89164713984 octets libres
    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06/08/2007 14:27 <REP> Spybot - Search & Destroy
    06/08/2007 14:26 <REP> Grisoft
    06/08/2007 14:24 <REP> Lavasoft
    06/08/2007 11:52 <REP> MailFrontier
    29/07/2007 13:14 <REP> Google Updater
    27/07/2007 16:03 <REP> Trend Micro
    13/01/2007 19:16 41 .zreglib
    16/09/2006 20:51 <REP> NVIDIA
    30/06/2006 10:05 <REP> Windows Genuine Advantage
    11/06/2006 16:19 <REP> nView_Profiles
    31/08/2005 16:20 <REP> Messenger Plus!
    04/09/2004 17:25 <REP> HP
    26/08/2004 12:55 <REP> QuickTime
    26/08/2004 10:57 <REP> Ahead
    26/08/2004 10:17 20907 hpzinstall.log
    05/08/2004 19:28 62 desktop.ini
    05/08/2004 19:28 <REP> .
    05/08/2004 19:28 <REP> ..
    05/08/2004 19:28 <REP> Microsoft
    05/08/2004 18:44 <REP> Adobe
    05/08/2004 18:35 <REP> SBSI
    3 fichier(s) 21010 octets
    18 R‚p(s) 89164709888 octets libres
    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\Documents and Settings\Arnaud\Application Data

    06/08/2007 15:42 <REP> Grisoft
    03/08/2007 09:37 <REP> ppStream
    03/08/2007 09:37 <REP> PPMate
    01/08/2007 15:34 <REP> SopCast
    29/07/2007 17:38 <REP> DMCache
    29/07/2007 17:18 <REP> GetRightToGo
    29/07/2007 15:45 <REP> Size settings keep
    29/07/2007 13:51 <REP> Talkback
    29/07/2007 13:26 <REP> Real
    29/07/2007 13:22 <REP> Google
    29/07/2007 12:58 <REP> DeskSoft
    17/05/2007 16:13 83 sversion.ini
    26/03/2007 19:36 <REP> temp
    11/01/2007 19:54 <REP> vlc
    11/01/2007 19:20 <REP> Opera
    10/01/2007 08:07 <REP> WhenU
    25/12/2006 13:35 <REP> InstallShield
    05/04/2006 18:52 <REP> InstallShield Installation Information
    10/09/2005 17:58 <REP> SecuROM
    22/08/2005 20:32 <REP> Sun
    11/08/2005 17:58 <REP> Notepad++
    11/08/2005 17:35 <REP> Mozilla
    04/07/2005 09:58 <REP> Common Files
    04/09/2004 17:25 <REP> HP
    31/08/2004 15:30 <REP> Macromedia
    29/08/2004 16:32 <REP> AdobeUM
    29/08/2004 12:33 <REP> Ahead
    27/08/2004 14:57 63424 GDIPFONTCACHEV1.DAT
    26/08/2004 21:27 41346 wklnhst.dat
    26/08/2004 13:15 <REP> Adobe
    26/08/2004 11:02 <REP> InterVideo
    26/08/2004 10:21 <REP> Help
    26/08/2004 10:13 62 desktop.ini
    26/08/2004 10:13 <REP> Identities
    26/08/2004 10:13 <REP> ..
    26/08/2004 10:13 <REP> .
    26/08/2004 10:13 <REP> Microsoft
    4 fichier(s) 104915 octets
    33 R‚p(s) 89164709888 octets libres
    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\Documents and Settings\autre.ARNAUD\Application Data

    10/01/2005 21:15 62 desktop.ini
    10/01/2005 21:15 <REP> Identities
    10/01/2005 21:15 <REP> ..
    10/01/2005 21:15 <REP> Microsoft
    10/01/2005 21:15 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 89164705792 octets libres
    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    21/08/2004 16:21 <REP> Identities
    05/08/2004 19:28 62 desktop.ini
    05/08/2004 19:28 <REP> ..
    05/08/2004 19:28 <REP> Microsoft
    05/08/2004 19:28 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 89164705792 octets libres
    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

    29/08/2004 11:02 62 desktop.ini
    29/08/2004 11:02 <REP> Identities
    29/08/2004 11:02 <REP> ..
    29/08/2004 11:02 <REP> Microsoft
    29/08/2004 11:02 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 89164705792 octets libres
    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\Documents and Settings\Lu\Application Data

    06/03/2005 15:47 116 wklnhst.dat
    29/08/2004 16:17 <REP> Adobe
    29/08/2004 16:12 62 desktop.ini
    29/08/2004 16:12 <REP> Identities
    29/08/2004 16:12 <REP> Microsoft
    29/08/2004 16:12 <REP> ..
    29/08/2004 16:12 <REP> .
    2 fichier(s) 178 octets
    5 R‚p(s) 89164705792 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle 53_03_33
    Le num‚ro de s‚rie du volume est 1069-62D2

    R‚pertoire de C:\WINDOWS\Tasks

    05/08/2004 18:31 6 SA.DAT
    05/08/2004 18:31 <REP> ..
    05/08/2004 18:31 <REP> .
    10/06/2004 11:16 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 89ÿ164ÿ705ÿ792 octets libres

    ******************************************
    Listing des dossiers dans C:\Program Files

    %ALLUSERSPROFILE%
    Adobe
    Ahead
    Alwil Software
    ASCII
    Audacity
    CCleaner
    CDex_150
    Codemasters
    Common Files
    ComPlus Applications
    Cooktop2200
    Croteam
    DAEMON Tools
    directx
    EA SPORTS
    EasyPHP1-7
    Eidos Interactive
    ElcomSoft
    Fichiers communs
    FileZilla
    Flat Panel Adjust(2)
    FSC
    GameSpy Arcade
    GetRight
    Google
    Gpotato
    Grisoft
    Ground Control II
    Hewlett Packard
    HP
    Illustrate
    InterActual
    Internet Explorer
    InterVideo
    Inventel
    Java
    Lavasoft
    LimeWire
    LitexMedia
    Messenger
    MessengerPlus! 3
    Micro Application
    Microsoft AutoRoute
    Microsoft Bootvis
    Microsoft Encarta
    microsoft frontpage
    Microsoft Games
    Microsoft Office
    Microsoft Picture It! 9
    Microsoft Visual Studio
    Microsoft Works
    Microsoft Works Suite 2004
    Movie Maker
    Mozilla Firefox
    MSN
    MSN Gaming Zone
    MSN Messenger
    MSXML 4.0
    MUSICMATCH
    NATHAN
    Navilog1
    NetMeeting
    Notepad++
    Nullsoft
    OO Software
    OpenOffice.org1.1.0
    Opera
    Outlook Express
    Overland
    QuickTime
    Real
    RPG Maker 2003
    Securitoo
    Services en ligne
    Shareaza
    Skype
    SlySoft
    SopCast
    Spybot - Search & Destroy
    THQ
    Trend Micro
    Ubisoft
    Uninstall Information
    VideoLAN
    Viewpoint
    Wanadoo
    WinAce
    Winamp
    Windows Live Safety Center
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    WindowsUpdate
    WinRAR
    WinZip
    xerox
    Zone Labs
    ******************************************
    Recherche des dossiers/fichiers LOP

    Pas de dossiers relatifs à Lop
    ******************************************
    Recherche d'infections connues

    Pas d'infection reconnue
    ******************************************
    Vérification du fichier HOSTS

    Fichier Hosts : Propre
    *************** Fin du Rapport - Version 0.9 ****************

    6 Août 2007 19:17:38

    par contre j'ai de nouvelles pubs "drive cleaner" sous Firefox enfin ca la fais que deux fois mais ca parait louche mieux vaut un avis professionnel ^^
    6 Août 2007 21:05:51

    Up :na:  avant le dodo euhh la Télé plutot :kaola:  :hello: 
    Merci Sham-Rock
    6 Août 2007 21:13:08

    re

    on continue...

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O11 - Options group: [INTERNATIONAL] International*



    Clique sur Fix checked (en bas à gauche)

    ~Sélectionne TOUS les emplacements suivants :


    C:\StubInstaller.exe
    C:\WINDOWS\UnGins.exe
    C:\WINDOWS\system32\SpoonUninstall.exe
    C:\Program Files\Viewpoint
    C:\Documents and Settings\Arnaud\Application Data\Size settings keep


    ---> Clique-droit puis Copier (ou Ctrl+C)
    ~Double-clique sur OTMoveIt.exe afin de le lancer.
    fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
    ~Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    ~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.

    +++++++++++++++++++++

    ~Télécharge. F-Secure Blacklight

    https://europe.f-secure.com/exclude/blacklight/fsbl.exe


    - Lance F-Secure Blacklight (fichier fsbl.exe)
    - Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
    - Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
    - Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

    Attention ! .
    Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
    Tuto de F-Secure BlackLight : (merci à Malekal) .
    http://www.malekal.com/tutorial_f-secure_BlackLight.htm...



    +++++++++++++++++++++++
    7 Août 2007 09:59:29

    l'étape pour coller ne marche pas, dans OTMoveIt
    7 Août 2007 10:04:27

    bonjour

    je viens encore de le faire de chez moi

    ouvre OTMoveIt avant pour voir.

    utilise les touches raccourcis si ça ne marche pas.

    prend le temps de lire la procédure.
    7 Août 2007 10:06:29

    juste pour précision ces fichiers tu les prend ç la base du fichier et non pas ailleurs c'est bien ca ? Par contre comment tu les prend tous ensemble, si un par un ca ne change rien ?
    7 Août 2007 10:07:49

    nan c'est bon tout est ok fallait copier tes lignes...oupss quel con je suis ^^
    7 Août 2007 10:11:53

    C:\StubInstaller.exe moved successfully.
    C:\WINDOWS\UnGins.exe moved successfully.
    C:\WINDOWS\system32\SpoonUninstall.exe moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_03 moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_02 moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_01 moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\Resources\ResourceFolder_00 moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\Resources moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\NewComponents moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\DownloadedComponents moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player\Components moved successfully.
    C:\Program Files\Viewpoint\Viewpoint Media Player moved successfully.
    C:\Program Files\Viewpoint moved successfully.
    C:\Documents and Settings\Arnaud\Application Data\Size settings keep moved successfully.

    Created on 08/07/2007 10:11:11
    7 Août 2007 11:17:00

    parfait

    on continue

    ~Mets AVG anti-spyware à jour.


    je crois que tu as déjà CCleaner, sinon télécharge-le ici:

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner:

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4


    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html


    7 Août 2007 11:30:21

    rapport sous fsbl


    08/07/07 10:12:19 [Info]: BlackLight Engine 1.0.64 initialized
    08/07/07 10:12:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/07/07 10:12:19 [Note]: 7019 4
    08/07/07 10:12:19 [Note]: 7005 0
    08/07/07 10:12:25 [Note]: 7006 0
    08/07/07 10:12:25 [Note]: 7011 3284
    08/07/07 10:12:26 [Note]: 7026 0
    08/07/07 10:12:26 [Note]: 7026 0
    08/07/07 10:12:31 [Note]: FSRAW library version 1.7.1022
    08/07/07 10:28:38 [Note]: 2000 1012
    08/07/07 10:28:38 [Note]: 2000 1012
    08/07/07 11:28:55 [Note]: 7007 0
    7 Août 2007 11:32:17

    ok

    continue avec ce que j'ai posté ci dessus, ça se termine ;) 
    7 Août 2007 21:09:13

    nettoyage application et windows achevé sous CCleaner.

    Par contre j'ai eu un problème, j'ai lancé une première fois AVG comme convenu mais j'ai du arrêter précipitement à la fin du scan (tres long), il y avait 6 objets infectés (4 risque moyen : cookie, 1 bas et 1 haut : trojan), j'ai nettoyé mais j'ai fermé avant d'enregistrer le rapport...j'y suis retourné mais impossible de l'avoir.

    Ensuite je suis retourné sur Internet en mode normal pour voir si tu n'avais pas laissé de message.

    Puis j'ai recommencé le mode sans échec et le processus comme demandé et cette fois ci 9 objets infectés et voici le rapport (comme c'est le second aucune incidence sur ce que t'avais demandé j'espère):


    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:57:05 07/08/2007

    + Résultat de l'analyse:



    :mozilla.12:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Arnaud\Cookies\arnaud@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Arnaud\Cookies\arnaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Arnaud\Cookies\arnaud@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Arnaud\Cookies\arnaud@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.


    Fin du rapport

    7 Août 2007 22:32:12

    bonsoir

    c'est parfait, on fait une dernière vérif :) 

    Kaspersky
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
    Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

    8 Août 2007 12:56:26

    Bonjour

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, August 08, 2007 12:55:35 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 8/08/2007
    Enregistrements dans la base antivirus Kaspersky : 353665


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 90146
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:57:37

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\history.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Application Data\Mozilla\Firefox\Profiles\8t27zv28.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Temp\~DF408E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Arnaud\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{ABF6F9EB-32AC-4D3C-ACC7-A8ED3AC3A132}\RP602\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\ARNAUD.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT04921.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT04925.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    8 Août 2007 21:33:43

    bonsoir

    parfait, on supprimpe les logiciels installés.



    Télécharge maintenant, ToolsCleaner! de A.Rothstein Sur ton Bureau.

  • Double clique sur ToolsCleaner.exe, et clique sur Extract sans changer la destination initiale.
  • Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\
  • Double clic sur ToolsCleaner.bat representé par cette icône et suis les directives pour le faire travailler.

    Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

    ~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


    Malware-Complaints : Dénonce ton infection : Magic control (+ lop) pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
    Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

    AIDE : http://www.malekal.com/malwarecomplaints.html

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.




    9 Août 2007 20:45:23

    ********ToolsCleaner! (A.Rothstein) V2.0********



    Nettoyage commence le 09/08/2007 a 20:43:27,10

    ***************************************

    -Navilog = Trouve!

    -Navilog = Suppression effectuee!

    -Otmoveit.exe = Trouve!

    -Otmoveit.exe = Suppression effectuee!


    _OTMoveIt = Suppression effectuee!

    -Blbeta= Trouve!

    - (B) Blbeta = Suppression effectuee!

    Programme(s) supprime(s) avec succes!
    ***************************************

    Fin le 09/08/2007 a 20:43:37,74

    Merci d'avoir utilise ToolsCleaner!

    et à propos de hijack...LopResearch, host j'en fais quoi ? je garde au cas ou je devrais revenir vous voir ou je desinstall et j'efface les prog d'installation ?
    9 Août 2007 21:45:56

    bonsoir

    tu peux tout désinstaller.

    :hello: 
    10 Août 2007 19:58:36

    Bon alors dernier message pour te remercier pour tout Sham-Rock, tes conseils, ta rapidité ^^ et à une prochaine fois (j'espère pas pour un probl ...)
    10 Août 2007 23:43:01

    de rien

    @+
    (n'oublie pas de marquer ton sujet "résolu" comme expliqué ci dessus ;) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS