Votre question

Pub web-mediaplayer

Tags :
  • web
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mai 2007 23:18:43

Bon, comme beaucoup d'autres je me suis fait avoir avec web-mediaplayer (je pensais qu'il était comme Zattoo) et donc, vous devez connaître la chanson, pubs en force...

Voilà le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:17:20, on 24.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yann\Bureau\Programme\Shareaza\Shareaza.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Yann\Bureau\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://f006.mail.caramail.lycos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O2 - BHO: CAdBlocker Object - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - (no file)
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUpl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

J'ai vu sur plusieurs sujets qu'il fallait éventuellement télécharger F-secure enfin je laisse dire des pros ;)  Cependant devrais-je télécharger la version "graphical user version" ou "command line version"

Autres pages sur : pub web mediaplayer

24 Mai 2007 23:22:07

Salut :hello: 
Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra...

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
24 Mai 2007 23:54:35

Voilà c'est ENFIN terminé ce scan !!!

Search Navipromo version 2.0.2 commencé le 24.05.2007 à 23:26:21.70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Yann\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wijrtcfpxa.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wijrtcfpxa.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1021.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1023.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1024.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1026.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1027.dll


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\wijrtcfpxa.dat trouvé !
**
C:\WINDOWS\system32\wijrtcfpxa.dat trouvé !
***
****
C:\WINDOWS\system32\wijrtcfpxa_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\wijrtcfpxa.exe trouvé !


*** Analyse Terminé le 24.05.2007 à 23:53:55.96 ***
Contenus similaires
25 Mai 2007 00:24:16

Infection Egdaccess.
Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/...
Puis execute navilog.exe et .bat (selon la version) et choisis l'option 2.
Redémarre normalement et poste le navilog ainsi qu'un nouveau Hijackthis.
25 Mai 2007 19:11:09

Nouveau navilog :

Clean Navipromo version 2.0.2 commencé le 25.05.2007 à 19:04:35.18

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\wijrtcfpxa.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\wijrtcfpxa.exe absent !
C:\WINDOWS\system32\wijrtcfpxa_navup.dat absent !
C:\WINDOWS\system32\wijrtcfpxa_navtmp.dat absent !
C:\WINDOWS\system32\wijrtcfpxa_m2s.xml absent !


C:\WINDOWS\system32\wijrtcfpxa.dat trouvé !
Copie C:\WINDOWS\system32\wijrtcfpxa.dat réalise avec succes !
C:\WINDOWS\system32\wijrtcfpxa.dat supprimé !

C:\WINDOWS\system32\wijrtcfpxa_nav.dat trouvé !
Copie C:\WINDOWS\system32\wijrtcfpxa_nav.dat réalise avec succes !
C:\WINDOWS\system32\wijrtcfpxa_nav.dat supprimé !

C:\WINDOWS\system32\wijrtcfpxa_navps.dat trouvé !
Copie C:\WINDOWS\system32\wijrtcfpxa_navps.dat réalise avec succes !
C:\WINDOWS\system32\wijrtcfpxa_navps.dat supprimé !

C:\WINDOWS\prefetch\wijrtcfpxa*.pf trouvé !
Copie C:\WINDOWS\prefetch\wijrtcfpxa*.pf réalise avec succes !
C:\WINDOWS\prefetch\wijrtcfpxa*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Yann\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yann\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 25.05.2007 à 19:08:14.31 ***

Nouveau HiJack


Logfile of HijackThis v1.99.1
Scan saved at 19:10:44, on 25.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yann\Bureau\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://f006.mail.caramail.lycos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O2 - BHO: CAdBlocker Object - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - (no file)
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUpl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

25 Mai 2007 21:59:07

Re,
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
25 Mai 2007 22:54:06

Tu me dirras si je me trompe mais cette dernière étape ne paraît pas nécessaire car je n'ai plus de problèmes ! Disparus les popups !!!
26 Mai 2007 00:43:26

Je sais que les popups ont disparu, mais y'a encore des restes de spywares.
Il faut faire cette étape si tu veux pas retourner à la rubrique Sécu dans quelques jours ;) 
26 Mai 2007 00:51:22

Voilà le rapport chef ^^

26.05.2007 a 0:50:53.57

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !
26 Mai 2007 13:32:56

Voilà le rapport de Scan.bat
______________________________________

Rapport fait à 13:32:18.31 le 26.05.2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Administrator\Application Data

01.10.2003 07:10 <REP> ..
01.10.2003 07:10 <REP> Microsoft
01.10.2003 07:10 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 51165794304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13.02.2007 22:03 <REP> Adobe Systems
10.02.2007 20:14 <REP> TuneUp Software
25.01.2007 18:04 <REP> NVIDIA
24.10.2006 05:53 <REP> Google
02.07.2006 08:09 1755 QTSBandwidthCache
23.06.2006 23:51 <REP> Apple Computer
20.05.2006 16:34 <REP> Yahoo! Companion
10.10.2005 19:34 <REP> Messenger Plus!
06.08.2005 14:48 <REP> Windows Genuine Advantage
19.07.2005 18:07 <REP> avg7
19.07.2005 18:07 <REP> Grisoft
28.02.2005 13:30 <REP> MSN Messenger 7.0.0604
04.10.2004 16:47 <REP> Adobe
26.09.2004 08:53 <REP> DATAHOLDBROWSEFAST
22.09.2004 15:40 <REP> Adobe(2)
19.08.2004 18:00 <REP> Macromedia
25.02.2004 16:21 <REP> QuickTime
23.01.2004 16:13 <REP> Macrovision
08.12.2003 17:39 <REP> Spybot - Search & Destroy
14.10.2003 17:44 <REP> ScanSoft
14.10.2003 13:23 <REP> Kazaa
11.10.2003 11:04 12 DirectCDUserNameE.txt
09.10.2003 17:57 <REP> Sony Corporation
09.10.2003 15:12 <REP> SSScanWizard
09.10.2003 15:12 <REP> SSScanAppDataDir
08.10.2003 18:25 <REP> MSN6
01.10.2003 07:16 <REP> Symantec
01.10.2003 07:08 <REP> SBSI
01.10.2003 06:13 <REP> Microsoft
01.10.2003 06:13 <REP> ..
01.10.2003 06:13 <REP> .
18.09.2002 12:27 62 DESKTOP.INI
3 fichier(s) 1829 octets
29 R‚p(s) 51165790208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Claude-Alain\Application Data

08.03.2007 15:42 <REP> BinarySense
16.02.2007 18:56 <REP> Opera
12.01.2007 16:49 <REP> uTorrent
11.10.2006 21:54 <REP> DivX
30.05.2006 18:05 <REP> Winamp
16.01.2006 10:04 <REP> SmartFTP
04.11.2005 15:40 <REP> Media Player Classic
28.08.2005 17:26 <REP> Google
19.07.2005 18:07 <REP> AVG7
03.07.2005 18:30 <REP> Talkback
03.07.2005 18:29 <REP> Mozilla
21.05.2005 22:09 <REP> Skype
01.04.2005 23:47 <REP> Sun
01.01.2005 17:08 <REP> DeepBurner
09.08.2004 15:29 <REP> Acronis
01.08.2004 08:19 <REP> Xfire
01.07.2004 15:53 <REP> FUJIFILM
10.06.2004 15:01 <REP> Micro Application
02.06.2004 21:00 <REP> AdobeUM
22.05.2004 16:09 <REP> teamspeak2
01.05.2004 18:21 <REP> Nikon
18.03.2004 18:02 <REP> Ahead
17.03.2004 17:51 <REP> DVD Shrink
02.03.2004 17:07 <REP> CyberLink
07.02.2004 12:17 <REP> maeu
05.02.2004 16:03 <REP> Apple Computer
31.01.2004 09:53 89048 GDIPFONTCACHEV1.DAT
06.11.2003 23:27 <REP> Real
15.10.2003 16:57 <REP> Roxio
12.10.2003 09:16 <REP> Canon
11.10.2003 22:19 <REP> Sony Corporation
10.10.2003 16:22 <REP> Help
10.10.2003 14:13 <REP> Kazaa Lite
09.10.2003 15:18 <REP> Arcsoft
09.10.2003 15:12 <REP> ScanSoft
09.10.2003 15:08 <REP> Adobe
08.10.2003 18:33 <REP> Macromedia
08.10.2003 18:25 <REP> MSN6
08.10.2003 16:21 62 DESKTOP.INI
08.10.2003 16:21 <REP> Identities
08.10.2003 16:21 <REP> Microsoft
08.10.2003 16:21 <REP> ..
08.10.2003 16:21 <REP> .
08.10.2003 16:21 <REP> Symantec
2 fichier(s) 89110 octets
42 R‚p(s) 51165786112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08.10.2003 16:20 <REP> Symantec
08.10.2003 16:20 <REP> Identities
01.10.2003 06:13 <REP> ..
01.10.2003 06:13 <REP> Microsoft
01.10.2003 06:13 <REP> .
18.09.2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
5 R‚p(s) 51165786112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Incomplete

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Invit‚.C-AMONTANDON\Application Data

30.07.2004 10:16 <REP> Micro Application
30.07.2004 10:15 <REP> Real
04.12.2003 17:57 <REP> Canon
08.11.2003 18:33 <REP> Help
24.10.2003 16:30 <REP> Adobe
24.10.2003 16:26 <REP> Macromedia
13.10.2003 14:42 62 DESKTOP.INI
13.10.2003 14:42 <REP> Identities
13.10.2003 14:42 <REP> Microsoft
13.10.2003 14:42 <REP> ..
13.10.2003 14:42 <REP> .
13.10.2003 14:42 <REP> Symantec
1 fichier(s) 62 octets
11 R‚p(s) 51165786112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Sabrina

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Yann\Application Data

01.05.2007 15:23 <REP> ispnews
20.04.2007 21:29 <REP> Eltima Software
15.04.2007 23:37 <REP> Thunderbird
14.04.2007 12:09 <REP> Nvu
14.04.2007 01:55 <REP> Media Player Classic
12.04.2007 22:23 <REP> LameFE
01.04.2007 20:03 <REP> Screenshot Sender
10.02.2007 20:14 <REP> TuneUp Software
01.02.2007 02:32 <REP> uTorrent
05.12.2006 22:51 <REP> RapidGet
04.12.2006 23:20 <REP> WNR
24.10.2006 19:12 <REP> Google
11.10.2006 23:55 <REP> DivX
04.09.2006 22:16 <REP> DarkBls
16.08.2006 07:03 <REP> Apple Computer
03.04.2006 23:45 <REP> Azureus
26.03.2006 20:45 <REP> FrostWire
17.03.2006 19:52 <REP> Shareaza
16.03.2006 23:04 <REP> .bittorrent
21.02.2006 22:57 <REP> Vso
15.01.2006 21:05 <REP> SmartFTP
19.07.2005 18:16 <REP> AVG7
03.07.2005 12:58 <REP> Talkback
03.07.2005 12:57 <REP> Mozilla
16.04.2005 13:09 <REP> Axialis
03.03.2005 17:57 <REP> FotoWire
13.02.2005 22:10 <REP> Nikon
29.12.2004 23:13 <REP> Xfire
20.09.2004 13:24 <REP> FUJIFILM
31.08.2004 14:41 <REP> BorWare
31.08.2004 14:32 159744 fontdb.mdb
11.08.2004 14:24 <REP> AdobeUM
22.06.2004 20:51 <REP> Ahead
10.06.2004 20:59 <REP> Micro Application
22.05.2004 13:38 <REP> teamspeak2
22.02.2004 15:31 <REP> Visicom Media
17.02.2004 19:17 <REP> ScanSoft
07.12.2003 16:47 <REP> GlobalSCAPE
09.11.2003 20:35 <REP> Real
18.10.2003 21:13 <REP> MSN6
17.10.2003 21:15 82560 GDIPFONTCACHEV1.DAT
16.10.2003 21:03 <REP> Sun
13.10.2003 15:34 <REP> Roxio
12.10.2003 15:00 <REP> Help
11.10.2003 14:25 <REP> Sony Corporation
10.10.2003 14:05 <REP> Kazaa Lite
09.10.2003 20:15 <REP> Canon
09.10.2003 20:15 <REP> ArcSoft
09.10.2003 19:55 <REP> Adobe
09.10.2003 10:43 <REP> Macromedia
08.10.2003 17:03 62 DESKTOP.INI
08.10.2003 17:03 <REP> Identities
08.10.2003 17:03 <REP> Microsoft
08.10.2003 17:03 <REP> ..
08.10.2003 17:03 <REP> .
08.10.2003 17:03 <REP> Symantec
3 fichier(s) 242366 octets
53 R‚p(s) 51165782016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\Documents and Settings\Yolande

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 888E-C3B4

R‚pertoire de C:\WINDOWS\Tasks

10.02.2007 20:15 406 Maintenance en 1 clic.job
01.10.2003 06:57 6 SA.DAT
01.10.2003 06:13 <REP> ..
01.10.2003 06:13 <REP> .
30.08.2002 08:00 65 DESKTOP.INI
3 fichier(s) 477 octets
2 R‚p(s) 51'165'782'016 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
26 Mai 2007 14:34:11

Re,
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
26 Mai 2007 18:55:02

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26.05.2007 a 18:45:31.87

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\VVSN\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
27 Mai 2007 00:20:48

Re,
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal

Copier/coller le rapport AVG Anti-Spyware
30 Mai 2007 07:02:18

Désolé de ma réponse tardive mais l'analyse faisait très long et je n'avais pas forcément le temps de la faire. Voilà le rapport grand chef !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:55:55 30.05.2007

+ Résultat de l'analyse:



HKU\S-1-5-21-1136508211-1762336462-2859847271-1011\Software\Internet Security -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-1136508211-1762336462-2859847271-1011\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-1136508211-1762336462-2859847271-1011\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP345\A0073416.exe -> Adware.Lop : Aucune action entreprise.
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Aucune action entreprise.
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP289\A0052511.dll -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\Yann\Bureau\Programme\LiNKGRABBER.v.3.1.eng.rar/LiNKGRABBER.v.3.1.eng\lg31_eng.exe -> Logger.Banker : Aucune action entreprise.
C:\Documents and Settings\Yann\Bureau\Programme\LiNKGRABBER.v.3.1.eng\LiNKGRABBER.v.3.1.eng\lg31_eng.exe -> Logger.Banker : Aucune action entreprise.
C:\Program Files\IncrediMail\incredimail_install.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Aucune action entreprise.
C:\Documents and Settings\Claude-Alain\Mes documents\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@4.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.436:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Adengage : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.354:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.204:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.205:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.207:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.356:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.357:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.581:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.582:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.585:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.586:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.232:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.233:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.297:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.487:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.342:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.466:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.467:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.462:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.254:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.358:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.359:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.360:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.361:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.362:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.456:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.457:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.458:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.459:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.291:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.366:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Yann\Cookies\yann@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.446:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\jzyjr3g6.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts -> Trojan.Bambo.Hosts.A : Aucune action entreprise.
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.msn -> Trojan.Bambo.Hosts.A : Aucune action entreprise.
C:\Program Files\LHSP\L&H Power Translator Pro\tpagedir\cche7.htm -> Trojan.NoClose.i : Aucune action entreprise.


Fin du rapport

30 Mai 2007 20:51:49

J'aime pas faire ça normalement mais

"remonte petit topic, remonte" ^^
30 Mai 2007 22:40:37

Re,
Désolé du retard :( 
As-tu bien cliqué sur Quarantaine dans Comment réagir?
Redémarre en mode sans échec.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici.
4 Juin 2007 15:22:36

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04.06.2007 a 15:04:41.48

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\svchost.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
4 Juin 2007 20:39:39

Re,
Apparemment y'a aussi du Smitfraud.
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
4 Juin 2007 20:43:01

SmitFraudFix v2.192

Rapport fait à 20:42:30.45, 04.06.2007
Executé à partir de C:\Documents and Settings\Yann\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Yann\Bureau\Programme\Shareaza\Shareaza.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yann


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yann\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Yann\Favoris

C:\DOCUME~1\Yann\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.83.47.11
DNS Server Search Order: 80.83.47.157
DNS Server Search Order: 80.83.47.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{05CE865B-D838-41ED-9BF6-0401827120DB}: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05CE865B-D838-41ED-9BF6-0401827120DB}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{05CE865B-D838-41ED-9BF6-0401827120DB}: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

4 Juin 2007 20:45:17

Re,
Effectivement du Smitfraud.
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copie/colle le rapport ici.
4 Juin 2007 21:27:01

SmitFraudFix v2.192

Rapport fait à 20:53:34.35, 04.06.2007
Executé à partir de C:\Documents and Settings\Yann\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\Yann\Favoris\Online Security Test.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.83.47.11
DNS Server Search Order: 80.83.47.157
DNS Server Search Order: 80.83.47.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{05CE865B-D838-41ED-9BF6-0401827120DB}: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05CE865B-D838-41ED-9BF6-0401827120DB}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{05CE865B-D838-41ED-9BF6-0401827120DB}: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.83.47.11 80.83.47.157 80.83.47.10


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

5 Juin 2007 00:24:27

Re,
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Double-clic sur le dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal

Copier/coller le rapport AVG Anti-Spyware
5 Juin 2007 22:17:05

j'aurais une petite question : on tourne pas un peu en rond là ? Car je répète les mêmes étapes au fur et à mesures et je ne sais même pas pourquoi ?
6 Juin 2007 21:38:04

Re,
Dans le premier scan tu n'as pas choisis "Quarantaine" dans Comment réagir?
C'est pour ça qu'il faudra que tu répètes le scan de AVG Antispyware.
8 Juin 2007 20:36:26

Si j'ai bien mis quarantaine dans le premier scan. ca n'a pas pu changer comme ça !
9 Juin 2007 17:23:06

Tu n'as qu'à consulter le rapport que t'avais posté...
a b 8 Sécurité
9 Juin 2007 17:43:03

Petite précision Cracker : plus besoin de télécharger la licence pour Navilog :) 
12 Juin 2007 22:37:05

Merci Angeldark ;) 
PS: Pourquoi?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS