Se connecter / S'enregistrer
Votre question

[Résolu] Fenetres Cid intempestives

Tags :
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2007 10:33:16

Salut à tous, j'ai un problème depuis peu, ce sont les fenetres Cid qui s'ouvrent très souvent et j'en ai marre.
J'ai fais un scan avec spybot pour enlever les malwares mais rien n'y fait. Dans ajout/suppression de programmes j'ai désinstallé msn plus, mais il n'y avait pas d'option pour désinstaller le sponsor.
Il n'y a pas de cdi help à désinstaller, rien...
Alors je viens ici pour vous demander votre aide, car j'en ai marre.
Merci beaucoup.

Autres pages sur : resolu fenetres cid intempestives

26 Juillet 2007 11:34:41

Salut. :) 

Va dans ajout/suppression de programmes, désinstallez si présent :
CiD Help

Désinstalle BitDownload ou BitGrabber par ajout/suppression de programmes, supprimer si existant ces dossiers :

C:\Program Files\BitGrabber
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France


++
26 Juillet 2007 11:40:32

Merci de ta réponse mais je n'ai pas Cdi help, et je n'ai ni BitDownload ni BitGrabber.
Je pense qu'on peut supprimer ce sponsor par Hijack, mais je sais pas comment ca marche, je télécharge quelle version?
Contenus similaires
26 Juillet 2007 11:48:55

Voici mon scan, aidez moi je vous en prie!

Logfile of HijackThis v1.99.1
Scan saved at 11:48:08, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Stupid Data Dart Wave] "C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Frag city.exe"
O4 - HKLM\..\Run: [seek obj fast wave] "C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\TYPE BIN BITS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BODYUSER] "C:\DOCUME~1\HP_PRO~1\APPLIC~1\BOWSLO~1\MEDIA FRAG.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - HP - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpdj00.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
26 Juillet 2007 11:56:50

Rapport fait à 11:56:35,03 le 26/07/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B4D0-F553

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/07/2007 20:40 <REP> Spybot - Search & Destroy
25/07/2007 16:55 <REP> Two Idol Wave Flag
25/07/2007 16:55 <REP> flag ace stupid data
25/07/2007 16:53 <REP> WindowsLiveInstaller
25/07/2007 16:52 <REP> WLInstaller
25/07/2007 16:05 <REP> Zylom
23/07/2007 09:20 41 .zreglib
26/06/2007 16:00 2538 hpzinstall.log
10/06/2007 21:21 <REP> PC Suite
10/06/2007 21:20 <REP> Installations
02/06/2007 10:11 <REP> Google
02/06/2007 10:09 <REP> Windows Genuine Advantage
02/06/2007 10:02 <REP> NVIDIA
31/05/2007 17:01 <REP> Adobe
31/05/2007 16:02 <REP> Nero
31/05/2007 14:26 62 desktop.ini
31/05/2007 14:26 <REP> Microsoft
31/05/2007 14:26 <REP> ..
31/05/2007 14:26 <REP> .
3 fichier(s) 2641 octets
16 R‚p(s) 127900573696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B4D0-F553

R‚pertoire de C:\Documents and Settings\Default User\Application Data

31/05/2007 14:26 62 desktop.ini
31/05/2007 14:26 <REP> ..
31/05/2007 14:26 <REP> Microsoft
31/05/2007 14:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 127900573696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B4D0-F553

R‚pertoire de C:\Documents and Settings\Hp_Propri‚taire\Application Data

26/07/2007 11:22 <REP> Lavasoft
25/07/2007 16:54 <REP> Bowsloadlies
25/07/2007 16:05 <REP> Zylom
23/07/2007 09:21 <REP> SlySoft
29/06/2007 00:42 <REP> ItsLabel
29/06/2007 00:42 <REP> EoRezo
28/06/2007 11:44 <REP> Azureus
26/06/2007 16:10 <REP> Printer Info Cache
26/06/2007 16:10 <REP> Image Zone Express
18/06/2007 18:10 <REP> MSNInstaller
13/06/2007 06:35 <REP> AdobeUM
10/06/2007 21:21 <REP> Nokia
10/06/2007 21:20 <REP> PC Suite
02/06/2007 10:48 <REP> Adobe
02/06/2007 10:32 94 FATSort.ini
02/06/2007 10:23 <REP> Sun
02/06/2007 10:12 <REP> Google
31/05/2007 16:18 0 wklnhst.dat
31/05/2007 16:18 <REP> Template
31/05/2007 16:03 <REP> Ahead
31/05/2007 15:06 <REP> Macromedia
31/05/2007 14:53 <REP> Identities
31/05/2007 14:53 62 desktop.ini
31/05/2007 14:53 <REP> Microsoft
31/05/2007 14:53 <REP> .
31/05/2007 14:53 <REP> ..
3 fichier(s) 156 octets
23 R‚p(s) 127900573696 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B4D0-F553

R‚pertoire de C:\WINDOWS\Tasks

25/07/2007 16:55 288 B185BF3793723A53.job
31/05/2007 12:48 6 SA.DAT
31/05/2007 12:42 65 desktop.ini
31/05/2007 12:42 <REP> ..
31/05/2007 12:42 <REP> .
3 fichier(s) 359 octets
2 R‚p(s) 127ÿ900ÿ573ÿ696 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adobe
Azureus
Fichiers communs
Google
HijackThis.exe
hijackthis.log
Internet Explorer
Java
Lavasoft
M3 Game Manager
Messenger
microsoft frontpage
Movie Maker
MSN Gaming Zone
Nero
NetMeeting
Outlook Express
RaLink Wireless
Services en ligne
SlySoft
Spybot - Search & Destroy
Supercard
Windows Live
Windows Media Connect
Windows Media Player
Windows NT
WinRAR
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\B185BF3793723A53.job Présent !
******************************************
Recherche d'infections connues

C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
26 Juillet 2007 12:04:11

http://perso.orange.fr/il.mafioso/
Tu fais un clique droit sur navilog.zip et tu choisi extraire.
(tu place tout les fichiers dans un dossier)
Tu lances navilog1 (il a normalement l'extention .bat
Patiente un peu.
Tape F puis appuie sur entrée lorsqu'on te demande de taper une lettre.
Patiente et réappuie sur une touche comme il t'est demandé.
Réappuie sur une touche. On t'annonce que tout a bien été decompressé.
Réappuie sur une touche.
Choisi l'option1 et valide en appuyant sur entrée.
Copie-colle le contenu du rapport final dans ta réponse. c:\fixnavi.txt

A plus.
26 Juillet 2007 12:13:38

Search Navipromo version 2.0.5 commencé le 26/07/2007 à 12:08:09,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Hp_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\oneytcs.dat
C:\windows\system32\oneytcs.exe
c:\WINDOWS\system32\oneytcs_nav.dat
c:\WINDOWS\system32\oneytcs_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\oneytcs.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\oneytcs.dat trouvé !
**
C:\WINDOWS\system32\oneytcs.dat trouvé !
***
****
C:\WINDOWS\system32\oneytcs_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 26/07/2007 à 12:13:18,90 ***
26 Juillet 2007 12:19:50

Redemarre en mode sans ehcec.
Relance navilog1 et choisi cette fois l'option 2.
Poste le rapport qui sera generé.

A plus. :) 
26 Juillet 2007 12:33:19

Clean Navipromo version 2.0.5 commencé le 26/07/2007 à 12:29:35,39

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\oneytcs.dat supprimé !
C:\windows\system32\oneytcs.exe supprimé !
c:\WINDOWS\system32\oneytcs_nav.dat supprimé !
c:\WINDOWS\system32\oneytcs_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\oneytcs.exe absent !
C:\WINDOWS\system32\oneytcs.dat absent !
C:\WINDOWS\system32\oneytcs_nav.dat absent !
C:\WINDOWS\system32\oneytcs_navps.dat absent !
C:\WINDOWS\system32\oneytcs_navup.dat absent !
C:\WINDOWS\system32\oneytcs_navtmp.dat absent !
C:\WINDOWS\system32\oneytcs_m2s.xml absent !


C:\WINDOWS\prefetch\oneytcs*.pf trouvé !
Copie C:\WINDOWS\prefetch\oneytcs*.pf réalise avec succes !
C:\WINDOWS\prefetch\oneytcs*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Hp_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hp_Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 26/07/2007 à 12:31:15,28 ***
26 Juillet 2007 12:39:56

As-tu toujours les même problémes?

++
26 Juillet 2007 13:29:18

Excuse pour le retard. Pour le moment pas de pages CID.
Mais je sais pas si ca a été enlevé, tu crois que si? Merci pour ton aide.
26 Juillet 2007 13:31:23

Non, toujours le même problème, décidement il est corriace ce sponsor.
26 Juillet 2007 14:13:46

Svp aidez moi!
26 Juillet 2007 14:53:19

C'est dommage d'autres personnes comme moi ont réussies à s'en débarasser avec Hijackthis.
Je ne comprends pas...
26 Juillet 2007 16:48:44

Télécharge Clean.zip (de Malekal), ( http://www.malekal.com/download/clean.zip )
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
26 Juillet 2007 18:06:40

26/07/2007 a 18:04:29,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
26 Juillet 2007 18:21:04

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve ci-dessous en violet, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\tasks\B185BF3793723A53.job

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

++
26 Juillet 2007 18:28:11

C:\WINDOWS\tasks\B185BF3793723A53.job moved successfully.

Created on 07/26/2007 18:23:02

Pubs toujours présentes.
26 Juillet 2007 18:34:04

Supprime ce dossier : C:\_OTMoveIt\ puis vide ta corbeille

Ensuite, Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net/nolop/NoLop.exe

Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.

++
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
26 Juillet 2007 18:38:08

Nolop.exe ne marche pas, "component mscomctl.ocx or one of its dependencies not correctly registered: a file is missing or invalid".
26 Juillet 2007 18:39:20

Retelecharge le, il marche trés bien chez moi...

++
26 Juillet 2007 18:40:38

Je ressaie alors.
26 Juillet 2007 18:41:34

Bonjour

Pas la peine de télécharger Nolop.

Les fichiers sont visibles depuis le début dans LopResearch.


Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\Hp_Propri‚taire\Application Data\Bowsloadlies


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
26 Juillet 2007 18:48:52

C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\flag ace stupid data scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\Hp_Propriétaire\Application Data\Bowsloadlies moved successfully.
Created on 07/26/2007 18:44:20
26 Juillet 2007 18:50:48

Re

As tu redémarré le PC ?

Poste un nouveau Hijackthis.

Quel est ton antivirus ?
26 Juillet 2007 18:53:36

J'ai pas d'antivirus. Oui redemarré le Pc.


Scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:53:19, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect\mswmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Hp_Propriétaire\Mes documents\François\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Stupid Data Dart Wave] "C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Frag city.exe"
O4 - HKLM\..\Run: [seek obj fast wave] "C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\TYPE BIN BITS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BODYUSER] "C:\DOCUME~1\HP_PRO~1\APPLIC~1\BOWSLO~1\MEDIA FRAG.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6878 bytes
26 Juillet 2007 18:58:45

J'ai toujours des publicitées intempestives. Je vais faire le scan NoLop.
26 Juillet 2007 19:00:37

No infections have been found.
26 Juillet 2007 19:02:54

NoLop ne t'apporteras pas grand chose.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Stupid Data Dart Wave] "C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Frag city.exe"
O4 - HKLM\..\Run: [seek obj fast wave] "C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\TYPE BIN BITS.exe"
O4 - HKCU\..\Run: [BODYUSER] "C:\DOCUME~1\HP_PRO~1\APPLIC~1\BOWSLO~1\MEDIA FRAG.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Et maintenant, tu te protèges.

Télécharge Antivir
http://www.free-av.com
Aide toi de son tutorial d'installation
http://speedweb1.free.fr/frames2.php?page=tuto5
Fais un scan et poste son rapport avec un nouveau Hijackthis.
26 Juillet 2007 20:20:59

C'est bon j'ai scanné en mode sans échec 3 virus au final.
J'ai correctement fixé les problèmes dans Hijackthis (13 problèmes).

Nouveau scan:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:18:14, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect\mswmc.exe
C:\Documents and Settings\Hp_Propriétaire\Mes documents\François\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5471 bytes

Pour le moment pas de fenetres intempestives, mais si jamais il y en a une je vous posterai un message ici.
Merci pour votre aide.
26 Juillet 2007 22:06:33

Bien Hijackthis est propre et pourvu d'un antivirus.

Encore une vérification.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
27 Juillet 2007 09:57:53

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, July 27, 2007 9:56:09 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/07/2007
Enregistrements dans la base antivirus Kaspersky : 345649
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 64287
Nombre de virus trouvés: 1
Nombre d'objets infectés: 16 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Frag city.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Application Data\ApplicationHistory\mswmc.exe.ed1fcd7a.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007072720070728\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Temp\hsperfdata_Hp_Propriétaire\3232 L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hp_Propriétaire\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\ApplicationHistory\mswmccds.exe.5bdff540.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\Default.chg L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\e0963e34-0f70-11dc-923e-806d6172696f.chg L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\e0963e34-0f70-11dc-923e-806d6172696f.mcf L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP100\A0014895.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP100\A0014903.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP100\A0014905.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP100\A0014922.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP100\A0014929.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP101\A0014965.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP101\A0014966.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP101\A0014967.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP101\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP92\A0012509.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP93\A0012596.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP93\A0012609.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP93\A0012625.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP93\A0013667.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP99\A0014390.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{79FCE2FC-402D-43CE-B8F2-7314B7DB684F}\RP99\A0014628.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9360CD71-6D08-4CEC-8065-C18F558DF663}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
27 Juillet 2007 10:33:57

Bonjour


Pas grand chose.


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\flag ace stupid data

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    27 Juillet 2007 10:42:54

    Non je n'ai plus de disfonctionnements.
    Merci pour votre aide maintenant mon pc est propre et protégé grace à vous. Allez a+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS