Se connecter / S'enregistrer
Votre question

Pubs CID [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Août 2007 22:47:57

Bonjour à tous
Depuis quelque temps j'ai des pubs Cid! j'ai fait alors un scan avec hijackthis
le voila !!
merci de m'aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:39, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0\CalCheck.exe
C:\Program Files\Utilitaire de gestion du LAN Wifi IEEE 802.11g\WlanUtl.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [drvlessamenerror] C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess\Meta Hole.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DENTFILE] C:\DOCUME~1\celine\APPLIC~1\REFMOR~1\extrachinphone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire de gestion du LAN Wifi IEEE 802.11g (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{118C430A-138F-40CD-B5A2-4D64B14D2948}: NameServer = 212.30.96.108,213.203.124.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7587079-E963-4976-BB66-45F72FCCB2CF}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7735 bytes

Autres pages sur : pubs cid resolu

6 Août 2007 10:56:58

Bonjour
voici le rapport
Rapport lopxpMH2 version 2.0 fait à 10:55:18,09 le 06/08/2007
C:\Documents and Settings\celine\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\All Users\Application Data

03/02/2007 14:29 <REP> .
03/02/2007 14:29 <REP> ..
03/02/2007 14:09 <REP> Adobe
09/02/2007 21:36 <REP> DVD Shrink
17/03/2007 21:45 <REP> Google
18/03/2007 10:44 <REP> JoySafeDrvLess
03/02/2007 15:22 <REP> Macrovision
18/03/2007 20:18 <REP> Messenger Plus!
03/02/2007 14:29 <REP> Microsoft
03/02/2007 16:58 <REP> Symantec
03/02/2007 18:13 <REP> Windows Genuine Advantage
03/02/2007 17:19 <REP> Yahoo! Companion
03/02/2007 14:31 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 33 017 540 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\celine\Application Data

03/02/2007 13:51 <REP> .
03/02/2007 13:51 <REP> ..
03/02/2007 15:30 <REP> Adobe
06/02/2007 21:23 <REP> AdobeUM
19/03/2007 08:38 <REP> ArcSoft
04/02/2007 13:25 <REP> DivX
14/03/2007 21:32 <REP> dvdcss
17/03/2007 21:45 <REP> Google
03/02/2007 13:51 <REP> Identities
03/02/2007 17:55 <REP> Macromedia
11/02/2007 15:15 <REP> Micro Application
03/02/2007 13:51 <REP> Microsoft
03/02/2007 17:25 <REP> Mozilla
04/02/2007 10:15 <REP> MSNInstaller
18/03/2007 10:44 <REP> refmorenoun
18/03/2007 10:44 <REP> Screenshot Sender
03/03/2007 21:54 <REP> vlc
03/02/2007 13:51 62 desktop.ini
07/02/2007 14:51 98 584 GDIPFONTCACHEV1.DAT
2 fichier(s) 98 646 octets
17 Rép(s) 33 017 528 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\celine\Local Settings\Application Data

03/02/2007 13:51 <REP> .
03/02/2007 13:51 <REP> ..
06/02/2007 21:23 <REP> Adobe
09/02/2007 22:02 <REP> Ahead
06/02/2007 15:19 <REP> ApplicationHistory
17/03/2007 21:45 <REP> Google
16/02/2007 11:59 <REP> Identities
03/03/2007 20:59 <REP> Micro Application
03/02/2007 13:51 <REP> Microsoft
24/04/2007 21:50 <REP> SendPix
03/02/2007 16:59 <REP> Symantec
29/06/2007 12:40 <REP> WMTools Downloaded Files
03/02/2007 16:41 117 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/02/2007 15:19 129 fusioncache.dat
03/02/2007 13:54 98 584 GDIPFONTCACHEV1.DAT
03/02/2007 13:52 1 578 250 IconCache.db
4 fichier(s) 1 794 211 octets
12 Rép(s) 33 017 528 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\Default User\Application Data

03/02/2007 14:29 <REP> .
03/02/2007 14:29 <REP> ..
03/02/2007 14:29 <REP> Microsoft
03/02/2007 14:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 017 528 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/02/2007 14:31 <REP> .
03/02/2007 14:31 <REP> ..
03/02/2007 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 017 524 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/02/2007 13:49 <REP> .
03/02/2007 13:49 <REP> ..
03/02/2007 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 017 524 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/02/2007 13:49 <REP> .
03/02/2007 13:49 <REP> ..
03/02/2007 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 017 524 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/02/2007 13:48 <REP> .
03/02/2007 13:48 <REP> ..
03/02/2007 13:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 017 524 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/02/2007 13:48 <REP> .
03/02/2007 13:48 <REP> ..
03/02/2007 13:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 017 524 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/02/2007 13:47 <REP> .
03/02/2007 13:47 <REP> ..
03/02/2007 13:47 <REP> Microsoft
03/02/2007 13:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 017 524 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/02/2007 13:47 <REP> .
03/02/2007 13:47 <REP> ..
03/02/2007 13:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 017 524 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AE414738919EF850.job
s "ˆ!× 7 c : \ d o c u m e ~ 1 \ c e l i n e \ a p p l i c ~ 1 \ r e f m o r ~ 1 \ O p e n t h e a r m y . e x e c e l i n e € 0 Ì   <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CAE-FDA5

Répertoire de C:\Program Files

05/08/2007 22:37 <REP> .
05/08/2007 22:37 <REP> ..
05/03/2007 15:09 <REP> Adobe
09/02/2007 21:35 <REP> Ahead
03/02/2007 15:07 <REP> Alcohol Soft
15/02/2007 20:24 <REP> Auralog
03/02/2007 13:40 <REP> ComPlus Applications
03/02/2007 17:50 <REP> DivX
04/07/2007 22:41 <REP> Dofus
09/02/2007 21:36 <REP> DVD Shrink
25/02/2007 12:41 <REP> eChanblard
02/08/2007 13:32 <REP> eMule
03/02/2007 23:39 <REP> epson
26/02/2007 23:48 <REP> EuroConverter Desktop
19/03/2007 08:31 <REP> Fichiers communs
17/03/2007 21:45 <REP> Google
03/02/2007 14:27 <REP> Guitar Pro 5
19/03/2007 08:31 <REP> Hercules
10/02/2007 17:47 <REP> Instant Access
23/07/2007 12:48 <REP> InterActual
14/06/2007 10:51 <REP> Internet Explorer
03/02/2007 16:44 <REP> K-Lite Codec Pack
28/05/2007 13:36 <REP> Magnard
03/02/2007 18:17 <REP> Messenger
24/04/2007 21:57 <REP> Micro Application
03/02/2007 13:45 <REP> microsoft frontpage
03/02/2007 23:14 <REP> Microsoft Office
03/02/2007 23:10 <REP> Microsoft Visual Studio
03/02/2007 17:34 <REP> Movie Collection
03/02/2007 13:41 <REP> Movie Maker
04/02/2007 10:24 <REP> MSN
03/02/2007 13:39 <REP> MSN Gaming Zone
05/08/2007 13:18 <REP> MSN Messenger
03/02/2007 13:41 <REP> NetMeeting
03/02/2007 13:40 <REP> Online Services
13/06/2007 20:19 <REP> Outlook Express
25/02/2007 20:20 <REP> PhotoFiltre
09/02/2007 21:49 <REP> QuickTime
03/02/2007 14:01 <REP> Realtek
18/03/2007 10:44 <REP> refmorenoun
03/02/2007 13:57 <REP> S3
03/02/2007 13:42 <REP> Services en ligne
03/02/2007 16:58 <REP> Symantec
06/08/2007 10:50 <REP> Symantec AntiVirus
05/08/2007 22:37 <REP> Trend Micro
15/07/2007 20:20 <REP> Ubi Soft
04/02/2007 12:20 <REP> UBISOFT
03/02/2007 23:42 <REP> Ulead Systems
03/02/2007 17:04 <REP> Utilitaire de gestion du LAN Wifi IEEE 802.11g
03/02/2007 13:56 <REP> VIA
03/03/2007 21:52 <REP> VideoLAN
05/02/2007 23:13 <REP> Windows Media Connect 2
15/02/2007 20:25 <REP> Windows Media Player
03/02/2007 13:39 <REP> Windows NT
03/02/2007 13:45 <REP> xerox
03/02/2007 15:03 <REP> Yahoo!
0 fichier(s) 0 octets
56 Rép(s) 33 017 507 840 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mgp.neufgp.fr REG_BINARY
*.ent.ac-aix-marseille.fr REG_BINARY
www.camaieu.com REG_BINARY
*.hotmail.msn.com REG_BINARY
losrios.skyblog.com REG_BINARY
www.photobox.fr REG_BINARY
fr.foto.com REG_BINARY
lowestoft07.skyblog.com REG_BINARY
www.laredoute.fr REG_BINARY
express.foto.com REG_BINARY
www.guy-hoquet.com REG_BINARY
recherche.skyrock.com REG_BINARY
lyly-pti-demon.skyblog.com REG_BINARY
www.thebigchallenge.com REG_BINARY
www.rogier-associes.com REG_BINARY
www.shockwave.com REG_BINARY
a-livre-ouvert.skyrock.com REG_BINARY
www18.mappy.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
www15.mappy.com REG_BINARY
www.ot-avignon.fr REG_BINARY
www.tcra.fr REG_BINARY
www.grandavignon.fr REG_BINARY
agence.voyages-sncf.com REG_BINARY
*.premiumwanadoo.com REG_BINARY
www.voyages-arnaud.fr REG_BINARY
www.vaucluse.fr REG_BINARY
moii109.skyblog.com REG_BINARY
lilfiona.skyblog.com REG_BINARY
kd2a.france2.fr REG_BINARY
lafolette84.skyblog.com REG_BINARY
fetedesmeres.psychologies.com REG_BINARY
flash-2-fash.skyblog.com REG_BINARY
zounageur.skyblog.com REG_BINARY
demoniaqueboy.skyblog.com REG_BINARY
valentinedu13.skyblog.com REG_BINARY
127.0.0.1 REG_BINARY
www.maisons-de-provence.com REG_BINARY
c0pi-teuz.skyblog.com REG_BINARY
www.skyblog.com REG_BINARY
www.cultura.com REG_BINARY
ptite-pilour.skyblog.com REG_BINARY
julien-009.skyblog.com REG_BINARY
www.basicdata.de REG_BINARY
www.pianobleu.com REG_BINARY
www.e-leclerc.com REG_BINARY
www.scriptsgratuits.com REG_BINARY
www.explorimmo.com REG_BINARY
www.laforet.com REG_BINARY
roland-garros.france3.fr REG_BINARY
recherche.skyblog.com REG_BINARY
pico.itea.fr REG_BINARY
www.maurice-garcin.fr REG_BINARY
www.anpe.fr REG_BINARY
webmail.neuf.fr REG_BINARY
www.avignon.fr REG_BINARY
www.french.ch REG_BINARY
perso.orange.fr REG_BINARY
www.astwinds.com REG_BINARY
www.geant.fr REG_BINARY
harrypotter.warnerbros.fr REG_BINARY
www.photoweb.fr REG_BINARY
www.cned.fr REG_BINARY
www.campus-electronique.fr REG_BINARY
www.mypix.com REG_BINARY
www.pixmania.com REG_BINARY
www.all-series.fr REG_BINARY
www.musiquedepub.tv REG_BINARY
malcolm.hypnoweb.net REG_BINARY
www.annees-du-college.fr REG_BINARY
www.chartsinfrance.net REG_BINARY
www2.jeux.com REG_BINARY
www9.jeux.com REG_BINARY
*.secure.cartefidelite.fr REG_BINARY
*.webmail.aol.com REG_BINARY
www.seloger.com REG_BINARY
celebrite.aol.fr REG_BINARY
www.mairie-martigues.fr REG_BINARY
www.virginmega.fr REG_BINARY
www.cinemasgaumontpathe.com REG_BINARY
www.cinelepass.fr REG_BINARY
www7.jeux.com REG_BINARY
www4.jeux.com REG_BINARY
www.jeuxvideo-flash.com REG_BINARY
videos.scanfeeds.fr REG_BINARY
www.jeuxflashgratuits.com REG_BINARY
www.wiz.fr REG_BINARY
www.livres-a-gogo.be REG_BINARY
*.cabourse-2.credit-agricole.fr REG_BINARY
chocolatebubble.canalblog.com REG_BINARY
www.poudlard.org REG_BINARY
www.persomobiles.fr REG_BINARY
www.costkill.com REG_BINARY
www.agc-avignon.com REG_BINARY
gcasale.free.fr REG_BINARY
www.provence-enfamille.com REG_BINARY
www.auchan.fr REG_BINARY
photoservice.fujicolor.de REG_BINARY
www.caf.fr REG_BINARY
www.darty.com REG_BINARY
www.cdiscount.com REG_BINARY
www.divx-compare.com REG_BINARY
*.fra.webcity.fr REG_BINARY
*.consumer.philips.com REG_BINARY
www.toysrus.fr REG_BINARY
nemoskate.skyrock.com REG_BINARY
www.pricerunner.fr REG_BINARY
gulliver.aol.fr REG_BINARY
dodon3.skyrock.com REG_BINARY
*.web.free.fr REG_BINARY
www.commentcamarche.net REG_BINARY
www.infos-du-net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.msn.com/spbasic.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
drvlessamenerror REG_SZ C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess\Meta Hole.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DENTFILE REG_SZ C:\DOCUME~1\celine\APPLIC~1\REFMOR~1\extrachinphone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Contenus similaires
6 Août 2007 21:29:10

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [drvlessamenerror] C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess\Meta Hole.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess
C:\Documents and Settings\celine\Application Data\refmorenoun
C:\Documents and Settings\celine\Application Data\Screenshot Sender
C:\WINDOWS\Tasks\AE414738919EF850.job
C:\Program Files\refmorenoun


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Fais aussi ceci. Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
6 Août 2007 22:35:08

Bonjour
voici le rapport avec Navilog
Merci encore de m'aider !!

Search Navipromo version 2.0.6 commencé le 06/08/2007 à 22:23:52,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\celine\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/06/07 at 22:23:54.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 22:30:27 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\prodsrvs.exe trouvé !

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!

Fichiers trouvés - Malware Packer :

Aucun Fichier trouvé :

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 06/08/2007 à 22:31:09,96 ***
6 Août 2007 23:19:07

On continue.


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport

Poste aussi le rapport d'OTMoveIt.
7 Août 2007 11:51:28

Bonjour
voici le rapport de navilog1
Clean Navipromo version 2.0.6 commencé le 07/08/2007 à 11:24:58,93

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\celine\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\prodsrvs.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\celine\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :



*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!

Fichiers trouvés non supprimés - Malware Packer :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 07/08/2007 à 11:30:19,40 ***

ainsi que le rapport d'OTMoveit
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess scheduled to be deleted on reboot.
C:\Documents and Settings\celine\Application Data\refmorenoun moved successfully.
C:\Documents and Settings\celine\Application Data\Screenshot Sender moved successfully.
C:\WINDOWS\Tasks\AE414738919EF850.job moved successfully.
C:\Program Files\refmorenoun moved successfully.

Created on 08/06/2007 22:13:59
7 Août 2007 12:26:04

Bien.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
8 Août 2007 20:27:37

Voici le rapport de kaspersky

Statistiques de l'analyse
Total d'objets analysés 117405
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:45:23

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess\Meta Hole.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Messenger\celine-20@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Messenger\celine-20@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Messenger\celine-20@hotmail.fr\SharingMetadata\Working\database_E61C_AF33_1CAE_FDA5\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Messenger\celine-20@hotmail.fr\SharingMetadata\Working\database_E61C_AF33_1CAE_FDA5\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Messenger\celine-20@hotmail.fr\SharingMetadata\Working\database_E61C_AF33_1CAE_FDA5\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Messenger\celine-20@hotmail.fr\SharingMetadata\Working\database_E61C_AF33_1CAE_FDA5\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Windows Live Contacts\celine-20@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Windows Live Contacts\celine-20@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Historique\History.IE5\MSHist012007080820070809\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Temp\~DF6D5F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Temp\~DF6D7C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Temp\~DF81DD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Temp\~DF8367.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\celine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\celine\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\celine\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Symantec AntiVirus\SAVRT\0376NAV~.TMP L'objet est verrouillé ignoré

C:\Program Files\Symantec AntiVirus\SAVRT\0524NAV~.TMP L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{1FB07039-3257-4AB7-80E7-3FAAE1CAD197}\RP186\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\celine\Application Data\refmorenoun\Delete Inside User Dart.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\celine\Application Data\refmorenoun\pahifmpg.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
8 Août 2007 22:36:53

Re


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
9 Août 2007 11:14:19

re
Voici le rapport
C:\Documents and Settings\All Users\Application Data\JoySafeDrvLess moved successfully.

Created on 08/08/2007 23:28:23

Pour le moment je n'ai plus aucun dysfonstionements
merci encore beaucoup pour votre aide
9 Août 2007 15:48:44

Bien, on fini le ménage.


Désinstalle Navilog

Supprime Navilog et lopxpMH2

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS