Se connecter / S'enregistrer
Votre question

Fenêtre internet CiD qui s'ouvre tout le temps!!![Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2007 21:44:13

Bonjour ou bonsoir,

J'ai un problème...depuis déjà un bon moment quand je me connecte à des jeux sur internet comme counter strike ou bien tout simplement quand je navigue sur internet, j'ai constamment une fenetre publicitaire qui s'ouvre... Elle s'appel CiD.. Je ne sais pas quoi faire pour m en débarrasser...

J'ai vu que d'autre personnes avaient eues ce problème et j'ai essayé de le résoudre en lisant les réponses mais je n'ai pas les mêmes lignes etc.. et donc je ne vois pas ce que je dois faire!

Pourriez vous me donner un coup de main svp? Merci d'avance! :) 

Autres pages sur : fenetre internet cid ouvre temps resolu

18 Juillet 2007 21:52:40


Bonjour :)  , il me faut ces 3 rapports :

telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

-----------------------------------------------

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

-----------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
18 Juillet 2007 22:58:22

Hello! Merci pour ta réponse rapide!

alors...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:38, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\iexplore.scr
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SEC\MagicTune3.6\GammaTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\SEC\MagicTune3.6\MagicTune.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zattoo\Zattoo.exe
C:\Program Files\Zattoo\zattood.exe
C:\Documents and Settings\Michel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\iexplore.scr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E478B01-A620-4FFD-AE26-1B08BCD54AC5} - C:\WINDOWS\system32\twext32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Liveopenpopchin] C:\Documents and Settings\All Users\Application Data\Draw Bits Live Open\Windowerror.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Excel Password Recovery] C:\Program Files\Intelore\Excel Password Recovery\ExcelPasswordRecovery.exe /hide
O4 - HKCU\..\Run: [GREATGLUE] C:\DOCUME~1\Michel\APPLIC~1\ADMINF~1\RefAcid.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: EUROBARRE.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{60815214-EB7C-4AEB-8154-E80C1CEC56F5}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 10372 bytes
--------------------------------------------------------------------

Rapport fait à 22:53:43.89 le 18.07.2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCE0-BCBB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17.07.2007 13:12 <REP> Spybot - Search & Destroy
21.03.2007 23:36 <REP> Google
26.02.2007 19:39 <REP> Draw Bits Live Open
26.12.2006 21:35 <REP> Apple Computer
08.11.2006 00:50 <REP> Microsoft Help
06.09.2006 19:34 <REP> Pinnacle
02.09.2006 20:05 <REP> BOONTY
11.08.2006 13:33 <REP> Messenger Plus!
11.08.2006 12:42 379 hpzinstall.log
08.08.2006 01:11 <REP> Windows Genuine Advantage
07.08.2006 23:27 <REP> Adobe
07.08.2006 11:58 62 desktop.ini
07.08.2006 11:58 <REP> Microsoft
07.08.2006 11:58 <REP> .
07.08.2006 11:58 <REP> ..
2 fichier(s) 441 octets
13 R‚p(s) 3082207232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCE0-BCBB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07.08.2006 11:58 62 desktop.ini
07.08.2006 11:58 <REP> ..
07.08.2006 11:58 <REP> Microsoft
07.08.2006 11:58 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3082207232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCE0-BCBB

R‚pertoire de C:\Documents and Settings\Michel\Application Data

10.07.2007 13:48 <REP> ATI
14.06.2007 01:48 <REP> SecondLife
26.05.2007 00:13 <REP> Command & Conquer 3 Les guerres du Tiberium
28.03.2007 22:12 <REP> SecuROM
26.02.2007 19:38 <REP> admin fork
09.01.2007 19:56 <REP> Intelore
26.12.2006 21:37 <REP> Apple Computer
19.11.2006 11:47 <REP> Opera
14.11.2006 22:52 <REP> OpenOffice.org2
05.11.2006 17:13 <REP> acccore
30.10.2006 22:30 <REP> Notepad++
12.10.2006 20:28 <REP> SlySoft
12.10.2006 20:26 40 .zreglib
30.09.2006 20:00 <REP> Google
11.09.2006 23:51 21440 GDIPFONTCACHEV1.DAT
11.09.2006 18:33 <REP> InterVideo
04.09.2006 18:42 <REP> Real
02.09.2006 20:10 <REP> BitTorrent
24.08.2006 23:00 <REP> Sun
19.08.2006 23:46 <REP> Mozilla
17.08.2006 01:51 <REP> Media Player Classic
17.08.2006 01:33 <REP> vlc
11.08.2006 12:48 <REP> Hewlett-Packard
11.08.2006 12:29 <REP> FotoWire
08.08.2006 15:14 <REP> teamspeak2
08.08.2006 01:50 <REP> Lavasoft
07.08.2006 23:58 <REP> Macromedia
07.08.2006 23:27 <REP> AdobeUM
07.08.2006 23:27 <REP> Adobe
07.08.2006 23:20 <REP> Creative
07.08.2006 22:56 <REP> Help
07.08.2006 11:11 <REP> Identities
07.08.2006 11:11 62 desktop.ini
07.08.2006 11:11 <REP> Microsoft
07.08.2006 11:11 <REP> .
07.08.2006 11:11 <REP> ..
3 fichier(s) 21542 octets
33 R‚p(s) 3082207232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCE0-BCBB

R‚pertoire de C:\WINDOWS\Tasks

26.12.2006 21:50 284 AppleSoftwareUpdate.job
30.11.2006 21:22 344 FRU Task #Hewlett-Packard#hp psc 2170 series#1164914493.job
07.08.2006 11:07 6 SA.DAT
07.08.2006 11:06 65 desktop.ini
07.08.2006 11:06 <REP> ..
07.08.2006 11:06 <REP> .
4 fichier(s) 699 octets
2 R‚p(s) 3'082'207'232 octets libres

******************************************
Listing des dossiers dans C:\Program Files

1st Ip Port Scanner
Accent Excel Password Recovery
Adobe
Advanced SmartCheck
Alwil Software
amsn
aoxppr
Apple Software Update
a-squared Free
ATI Technologies
AviSynth 2.5
BitTorrent
Borland
Cain
CamStudio
Cavaj Java Decompiler
ClonyXXL
ComPlus Applications
Creative
CrypTool
DAEMON Tools
DaemonTools_WhenUSaveNow_Installer
directx
EditHexa
Elaborate Bytes
ElcomSoft
eRightSoft
Eurobarre
Everest Poker
Fichiers communs
FileZilla
FlashGet
GoldLeo Auido Converter
Google
Hewlett-Packard
Hide IP Platinum
HLSW
HLTooLz
Intel
IntelliTamper
Intelore
InterBase Corp
Internet Explorer
InterVideo
iPod
iTunes
IZArc
jad
Java
K-Lite Codec Pack
Lavalys
Lavasoft
Logitech
Marvell
messenger
MessengerPlus! 3
Metasploit
Microsoft ActiveSync
microsoft frontpage
Microsoft Office
MicroStar
mIRC
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Multi_Media
NeoTrace Express
NetMeeting
Notepad++
OpenOffice.org 2.0
Outlook Express
PEiD
Pinnacle
PortTrigger
QuickTime
RAR Password Cracker
Real
SEC
Services en ligne
SlySoft
Spybot - Search & Destroy
Star Downloader
SuperScan
Teamspeak2_RC2
TGTSoft
thriXXX
Ubi Soft
UZC Trial
VideoLAN
WhereOutlook
Winamp
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinImage
WinPcap
WinRAR
xerox
Zattoo
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
-----------------------------------------------------------------------

18.07.2007 a 22:54:24.07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kernel?.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\Multi_Media\" FOUND
"C:\Program Files\thriXXX\" FOUND
*** Fin du rapport !
-------------------------------------------------------------------------------


voilà c'est tout! :) 
Contenus similaires
18 Juillet 2007 23:17:41


Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\iexplore.scr
O2 - BHO: (no name) - {1E478B01-A620-4FFD-AE26-1B08BCD54AC5} - C:\WINDOWS\system32\twext32.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Liveopenpopchin] C:\Documents and Settings\All Users\Application Data\Draw Bits Live Open\Windowerror.exe
O4 - HKCU\..\Run: [GREATGLUE] C:\DOCUME~1\Michel\APPLIC~1\ADMINF~1\RefAcid.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000


et clique sur Fix checked ( en bas à gauche )

----------------------------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\All Users\Application Data\Draw Bits Live Open
C:\Documents and Settings\Michel\Application Data\admin fork
C:\Program Files\Everest Poker
C:\Program Files\Multi_Media
C:\Program Files\thriXXX
C:\WINDOWS\system32\kernel???.exe
C:\WINDOWS\system32\kernel??.exe
C:\WINDOWS\system32\kernel?.exe


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


-----------------------------------------------------------------------

Télécharge R-Hosts <~ Clique ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK

reposte un rapport Hijackthis


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
18 Juillet 2007 23:48:57

Je n'étais pas sur du rapport que tu voulais alors j'ai mis le rapport de hijackThis après avoir cliqué sur Do a system scan and save a logfile

donc c est celui là

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:30, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Zattoo\Zattoo.exe
C:\Program Files\Zattoo\zattood.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Excel Password Recovery] C:\Program Files\Intelore\Excel Password Recovery\ExcelPasswordRecovery.exe /hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: EUROBARRE.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{60815214-EB7C-4AEB-8154-E80C1CEC56F5}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 8316 bytes
--------------------------------------------------------------------------

et là le 2 ème dans C:\....

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Draw Bits Live Open scheduled to be deleted on reboot.
C:\Documents and Settings\Michel\Application Data\admin fork moved successfully.
C:\Program Files\Everest Poker\notes moved successfully.
C:\Program Files\Everest Poker\history moved successfully.
C:\Program Files\Everest Poker\data\startup\shared\sounds moved successfully.
C:\Program Files\Everest Poker\data\startup\shared\icons moved successfully.
C:\Program Files\Everest Poker\data\startup\shared\bitmaps moved successfully.
C:\Program Files\Everest Poker\data\startup\shared moved successfully.
C:\Program Files\Everest Poker\data\startup\fr moved successfully.
C:\Program Files\Everest Poker\data\startup\en moved successfully.
C:\Program Files\Everest Poker\data\startup moved successfully.
C:\Program Files\Everest Poker\data\shared\shared\sounds moved successfully.
C:\Program Files\Everest Poker\data\shared\shared\bitmaps moved successfully.
C:\Program Files\Everest Poker\data\shared\shared moved successfully.
C:\Program Files\Everest Poker\data\shared\fr moved successfully.
C:\Program Files\Everest Poker\data\shared moved successfully.
C:\Program Files\Everest Poker\data\mp-poker\fr moved successfully.
C:\Program Files\Everest Poker\data\mp-poker\background moved successfully.
C:\Program Files\Everest Poker\data\mp-poker moved successfully.
C:\Program Files\Everest Poker\data\mp-lobby\fr moved successfully.
C:\Program Files\Everest Poker\data\mp-lobby moved successfully.
C:\Program Files\Everest Poker\data\fonts moved successfully.
C:\Program Files\Everest Poker\data\cpanel moved successfully.
C:\Program Files\Everest Poker\data moved successfully.
C:\Program Files\Everest Poker moved successfully.
C:\Program Files\Multi_Media moved successfully.
C:\Program Files\thriXXX\VirtuallyJenna\Screenshots moved successfully.
C:\Program Files\thriXXX\VirtuallyJenna\Logs moved successfully.
C:\Program Files\thriXXX\VirtuallyJenna moved successfully.
C:\Program Files\thriXXX moved successfully.
File move failed. C:\WINDOWS\system32\kernel???.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\kernel??.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\kernel?.exe scheduled to be moved on reboot.

Created on 07.18.2007 23:36:48

-----------------------------------------------------------------------------------

voilà c est tout! :) 
18 Juillet 2007 23:58:16


C'est bon pour la pub ? :) 

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
19 Juillet 2007 03:42:03

pffff je pensais pas que ce serait aussi long.... :heink:  lol ... pour les pubs ça à l'air bon pour l'instant.. pas trop eu le temps de boen tester car il est déjà 3h30 du matin... :sleep: 

voici le rapport... Il y a des choses ignorées et pourtant j ai mis d'appliquer toutes les actions! :??: 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 03:22:00 19.07.2007

+ Résultat de l'analyse:



C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_objecttype.pm.svn-base -> Not-A-Virus.Exploit.CVE1359 : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_objecttype.pm -> Not-A-Virus.Exploit.CVE1359 : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\firefox_queryinterface_linux.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\firefox_queryinterface_osx.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createobject.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createtextrange.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_iscomponentinstalled.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_vml_rectfill.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_webview_setslice.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\mozilla_compareto.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\safari_safefiles_exec.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\winamp_playlist_unc.pm.svn-base -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\firefox_queryinterface_linux.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\firefox_queryinterface_osx.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_createobject.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_createtextrange.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_iscomponentinstalled.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_vml_rectfill.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_webview_setslice.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\mozilla_compareto.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\safari_safefiles_exec.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Program Files\Metasploit\Framework2\home\framework\exploits\winamp_playlist_unc.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Ignoré.
C:\Documents and Settings\Michel\Bureau\IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Ignoré.
C:\Documents and Settings\Michel\Mes documents\programmes\icecold_reloaded.zip/IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Ignoré.
C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\MSN_Password_cracker.rar/msnc2.exe -> Not-A-Virus.HackTool.Win32.MSNaccCrack.20 : Ignoré.
C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\msnc2.exe -> Not-A-Virus.HackTool.Win32.MSNaccCrack.20 : Ignoré.
C:\Documents and Settings\Michel\Bureau\msnc2.exe -> Not-A-Virus.HackTool.Win32.MSNaccCrack.20 : Ignoré.
C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\brutus.zip/BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Ignoré.
C:\Program Files\Cain\Cain.exe -> Not-A-Virus.PSWTool.Win32.Cain.2599 : Ignoré.
C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\logicielle de trace route d'ip\hkit.rar/hkit\HKit.exe -> Not-A-Virus.VirTool.Win32.VB.ac : Ignoré.
:mozilla.151:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.152:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.153:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.171:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.199:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.158:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.159:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.160:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.163:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.164:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.92:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.143:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.470:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.42:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.237:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.84:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.118:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.119:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.271:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.272:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.6:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.319:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.66:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.540:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.162:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyé.
:mozilla.351:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.202:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.364:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.365:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.366:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.367:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.368:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.420:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.421:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.422:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.99:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.75:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.79:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.82:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Draw Bits Live Open\Windowerror.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\BitDownload fastets Bittorrent downloader.exe.vir -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP444\A0098367.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP444\A0098368.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
D:\Limewire\Shared\keygen la dactylo pour les nul Bittorrent downloader.zip/BitDownload fastets Bittorrent downloader.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP444\A0098369.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP390\A0088278.rbf -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Michel\Bureau\hack2\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

-------------------------------------------------------------------------------------------------


c'est grave docteur? lol :) 
19 Juillet 2007 07:23:26

Citation :
Il y a des choses ignorées et pourtant j ai mis d'appliquer toutes les actions!

:heink:  Et c'est quoi ces choses ignorées ? :

C:\Program Files\Metasploit

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\MSN_Password_cracker.rar

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking
19 Juillet 2007 12:36:38

Citation :
:heink:  Et c'est quoi ces choses ignorées ? :

C:\Program Files\Metasploit

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\MSN_Password_cracker.rar

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking


Ah ouai j'avais même pas fais gaffe que c'était tout ces trucs! vu l'heure j'ai uniquement regardé le résultat sans plus:)  C'est que je suis inscrit sur un site qui propose des challenges informatiques dont des épreuves de hacking donc j'ai certaines applications du genre :) 

Mais sinon c'est tout bon alors ou bien il y a encore quelque chose à faire? :ange: 
19 Juillet 2007 20:50:18

Citation :
il y a encore quelque chose à faire? :ange: 

Si tu veux mon avis , supprime ces logiciels et les cracks

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
19 Juillet 2007 23:40:35

voila le rapport!

KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 19, 2007 11:35:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007
Enregistrements dans la base antivirus Kaspersky : 342775


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
H:\

Statistiques de l'analyse
Total d'objets analysés 121360
Nombre de virus trouvés 5
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\logicielle de trace route d'ip\hkit.rar/hkit/HKit.exe Infecté : VirTool.Win32.VB.ac ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\logicielle de trace route d'ip\hkit.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\msnc2.exe Infecté : HackTool.Win32.MSNaccCrack.20 ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\MSN_Password_cracker.rar/msnc2.exe Infecté : HackTool.Win32.MSNaccCrack.20 ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\MSN_Password_cracker.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Michel\Bureau\IceCold ReLoaded.exe Infecté : HackTool.Win32.Homac ignoré

C:\Documents and Settings\Michel\Bureau\msnc2.exe Infecté : HackTool.Win32.MSNaccCrack.20 ignoré

C:\Documents and Settings\Michel\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Temp\Perflib_Perfdata_764.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Mes documents\programmes\icecold_reloaded.zip/IceCold ReLoaded.exe Infecté : HackTool.Win32.Homac ignoré

C:\Documents and Settings\Michel\Mes documents\programmes\icecold_reloaded.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Michel\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\L0000013.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createobject.pm.svn-base Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_createobject.pm Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework.tar/framework/exploits/.svn/text-base/ie_createobject.pm.svn-base Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework.tar/framework/exploits/ie_createobject.pm Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework.tar Tar: infecté - 2 ignoré

C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP445\A0099513.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP445\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Michel\Application Data\admin fork\popstopmeta.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP445\change.log L'objet est verrouillé ignoré

Analyse terminée.

---------------------------------------------------------------------------------------------

Mais je comprend pas pourquoi il marque que l'objet est verrouillé :??:  Je dois faire quoi? Car là j'ai uniquement scanné mais rien de plus!
19 Juillet 2007 23:45:57

Je me suis planté de rapport! j'ai pas pris celui html donc il est coupé donc je le remet!

KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 19, 2007 11:35:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007
Enregistrements dans la base antivirus Kaspersky : 342775


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
H:\

Statistiques de l'analyse
Total d'objets analysés 121360
Nombre de virus trouvés 5
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\logicielle de trace route d'ip\hkit.rar/hkit/HKit.exe Infecté : VirTool.Win32.VB.ac ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\logicielle de trace route d'ip\hkit.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\msnc2.exe Infecté : HackTool.Win32.MSNaccCrack.20 ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\MSN_Password_cracker.rar/msnc2.exe Infecté : HackTool.Win32.MSNaccCrack.20 ignoré

C:\Documents and Settings\Michel\Bureau\hack2\Programmes pour Hack\hacking\MSN_Password_cracker.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Michel\Bureau\IceCold ReLoaded.exe Infecté : HackTool.Win32.Homac ignoré

C:\Documents and Settings\Michel\Bureau\msnc2.exe Infecté : HackTool.Win32.MSNaccCrack.20 ignoré

C:\Documents and Settings\Michel\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\gg11a5tw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Temp\Perflib_Perfdata_764.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\Mes documents\programmes\icecold_reloaded.zip/IceCold ReLoaded.exe Infecté : HackTool.Win32.Homac ignoré

C:\Documents and Settings\Michel\Mes documents\programmes\icecold_reloaded.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Michel\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Michel\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\L0000013.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createobject.pm.svn-base Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_createobject.pm Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework.tar/framework/exploits/.svn/text-base/ie_createobject.pm.svn-base Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework.tar/framework/exploits/ie_createobject.pm Infecté : Trojan-Downloader.JS.Psyme.cd ignoré

C:\Program Files\Metasploit\Framework2\home\framework.tar Tar: infecté - 2 ignoré

C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP445\A0099513.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP445\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Michel\Application Data\admin fork\popstopmeta.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP445\change.log L'objet est verrouillé ignoré

Analyse terminée.
19 Juillet 2007 23:47:36

Citation :
Car là j'ai uniquement scanné mais rien de plus!

Normal , le scan en ligne ne fait que scanner :) 

Bon , tu te doute de quels fichiers infectés il s'agit , tu ne les à pas desinstallés ......

il y en a quand même un dans la réstauration :

il suffit de la Désactiver puis de la Réactiver comme ceci :

>> Réstauration du Système <<
20 Juillet 2007 00:02:42

Les logiciels sont détectés comme Hacktools mais ne sont pas des virus! les antivirus les détectent car ils peuvent servir à faire des choses pas très légales donc ça n'aime pas!


Et désactiver et réactiver la restauration du système ça a servi à quoi??
20 Juillet 2007 00:21:50

Citation :
Et désactiver et réactiver la restauration du système ça a servi à quoi??

à supprimer celui-la :
Citation :
C:\System Volume Information\_restore{0D0E8C4A-9DAC-4339-A6F7-F96B8E013F08}\RP445\A0099513.exe Infecté : Trojan.Win32.Obfuscated.en
20 Juillet 2007 02:02:31

ah ok! :)  Alors maintenant c est tout bon a part mes logiciels?
20 Juillet 2007 12:49:59

Citation :
c est tout bon a part mes logiciels?

C'est bien ça et tu t'en sert pour quoi de ces logiciels ??
20 Juillet 2007 12:59:01

Citation :
C'est bien ça et tu t'en sert pour quoi de ces logiciels ??


Ok Merci beaucoup pour ton aide! :) 

Et ces logiciels je t'avais dis que je les utilisais sur un site internet qui propose des challenges informatiques! Il y a du crackme, de la cryptographie, du hacking, du javascript/java, de la logique, de la programmation ainsi que de la stéganographie!

Donc pour certaines épreuves de hack, t'es obligé d'avoir ces outils :) 

Si ça t'intéresse je peux te donner l'adresse! ;) 
20 Juillet 2007 13:22:37

Citation :
Si ça t'intéresse je peux te donner l'adresse! ;) 

Non merci , pas pour moi :) 

Une dernière chose :

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS