Votre question

Problème pubs intempestives

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Avril 2007 19:56:44

Bonsoir !!
J'utilise Firefox et j'ai plzin de pubs à caractères pornographiques et d'autres pubs commerciales. J'utilise Spybot et Ad-Aware mais des pubs apparaissent encore (à l'instant où j'écris) !
On m'a dit d' utiliser HijackThis et d'enregister le rapport donc voilà, je pense que ça doit être ça :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:02:18, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\standard\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: ICstarter.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7069 bytes




Merci de me répondre !

Autres pages sur : probleme pubs intempestives

13 Avril 2007 21:16:15

S.v.P, Répondez-moi !!
13 Avril 2007 21:27:08

bonsoir,
peux tu faire un rapport hijackthis à partir de cette version stp

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;

puis

Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».

Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.

Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)

Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.


Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Contenus similaires
13 Avril 2007 21:39:07

oki encore quelque minutes ...
13 Avril 2007 21:41:40

Search Navipromo version 1.1.4 commencé le 13/04/2007 à 21:38:21,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\standard\Bureau
Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\standard\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\wijsumvxaj.dat
C:\windows\system32\wijsumvxaj.exe
c:\WINDOWS\system32\wijsumvxaj_nav.dat
c:\WINDOWS\system32\wijsumvxaj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wijsumvxaj.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-484763869-2049760794-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\wijsumvxaj.dat trouvé !
**
C:\WINDOWS\system32\wijsumvxaj.dat trouvé !
***
****
C:\WINDOWS\system32\wijsumvxaj_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\wijsumvxaj.exe trouvé !
********
C:\WINDOWS\system32\wijsumvxaj.exe trouvé !


*** Analyse Terminé le 13/04/2007 à 21:41:21,48 ***
13 Avril 2007 21:50:28

et le nouveau hijackthis?
le tiens est une version beta :) 
13 Avril 2007 21:53:50

Logfile of HijackThis v1.99.1
Scan saved at 21:53:55, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\standard\LOCALS~1\Temp\Rar$EX00.438\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: ICstarter.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

13 Avril 2007 21:56:13

ok

~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php

Double clique sur Navilog1.bat.
Choisis l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'au message :"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :
Le rapport se trouve aussi à la racine de ton disque :cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
Appuie en même temps sur les touches sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
Choisis Exécuter..., tape Explorer puis valide.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

13 Avril 2007 21:59:46

il n'y a aucun risque que je perde toutes mes donnés ?
13 Avril 2007 22:08:35

non, fais moi confiance ;) 
ton infection est assez "habituelle".(magic.control)
13 Avril 2007 22:14:43

Merci !!
C'est faits c'en problème, il n'y a plus qu à voire si ça a marcher ! En tous cas merci beaucoup ! Je n'avais que electronic-group à supprimer !
Merci encore !
13 Avril 2007 22:15:43

ca n'as pas marcher, je viens d'avoir une pub pour me vendre des antivirus !!!!
13 Avril 2007 22:23:19

1-tu as un rapport à me poster
2- je n'ai jamais dit que c'était fini :) 
13 Avril 2007 22:24:46

Clean Navipromo version 1.1.4 commencé le 13/04/2007 à 22:04:10,21

Fix lancé depuis C:\Documents and Settings\standard\Bureau
Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\standard\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\wijsumvxaj.dat supprimé !
C:\windows\system32\wijsumvxaj.exe supprimé !
c:\WINDOWS\system32\wijsumvxaj_nav.dat supprimé !
c:\WINDOWS\system32\wijsumvxaj_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\wijsumvxaj.exe absent !
C:\WINDOWS\system32\wijsumvxaj.dat absent !
C:\WINDOWS\system32\wijsumvxaj_nav.dat absent !
C:\WINDOWS\system32\wijsumvxaj_navps.dat absent !
C:\WINDOWS\system32\wijsumvxaj_navup.dat absent !
C:\WINDOWS\system32\wijsumvxaj_navtmp.dat absent !
C:\WINDOWS\system32\wijsumvxaj_m2s.xml absent !


C:\WINDOWS\prefetch\wijsumvxaj*.pf trouvé !
Copie C:\WINDOWS\prefetch\wijsumvxaj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\wijsumvxaj*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\standard\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\standard\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 13/04/2007 à 22:05:02,07 ***

13 Avril 2007 22:25:17

lol dsl j'avais oublié de le poster !
13 Avril 2007 22:26:00

tu repost un log hijackthis stp :) 
13 Avril 2007 22:28:15

Logfile of HijackThis v1.99.1
Scan saved at 22:28:19, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\iecontroller_3\Internet Controller 3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\standard\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: ICstarter.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

13 Avril 2007 22:41:12

il va falloir retrouver ICstarter.exe et le scanner pour verifier


Analyse ce fichier :
il est ici:
C:\WINDOWS\system32\ICstarter.exe
ou ici
C:\WINDOWS\ICstarter.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send
poste-nous le rapport.
Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


j'aimerais que tu en profites pour analyser ce fichier également:

C:\Program Files\iecontroller_3\Internet Controller 3.exe
13 Avril 2007 22:46:37

j'analyse tous avec virustotal ?
13 Avril 2007 22:48:04

oui, ces deux fichiers :) 
13 Avril 2007 22:52:42

ils me mettent un messages d'erreurs en anglais mais je comprends pas le messages !
qeued, c'est faire la queue ?
j' y comprends plus rien !
13 Avril 2007 22:59:29

oui fais la queue ;) 
chacun son tour...(en général, ce n'est pas trop long)
13 Avril 2007 23:01:36

par contre je suis en train de le faire avec internet controller, j'ai essayé l'autre mais on doit pas pouvoir faire deux trucs en meme temps !
13 Avril 2007 23:22:55

je ferais ca demain je vais me coucher !
14 Avril 2007 09:34:22

bonjour !!
voila je suis en train de faire la queue ^^ !
14 Avril 2007 09:54:32

POUR INTERNET CONTROLLER

Complete scanning result of "Internet_Controller_3.exe_", received in VirusTotal at 04.14.2007, 09:27:26 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.14.0 04.13.2007 no virus found
AntiVir 7.3.1.50 04.13.2007 no virus found
Authentium 4.93.8 04.14.2007 no virus found
Avast 4.7.936.0 04.13.2007 no virus found
AVG 7.5.0.447 04.13.2007 no virus found
BitDefender 7.2 04.14.2007 no virus found
CAT-QuickHeal 9.00 04.13.2007 no virus found
ClamAV devel-20070312 04.13.2007 no virus found
DrWeb 4.33 04.14.2007 no virus found
eSafe 7.0.15.0 04.12.2007 no virus found
eTrust-Vet 30.7.3567 04.14.2007 no virus found
Ewido 4.0 04.13.2007 no virus found
FileAdvisor 1 04.14.2007 no virus found
Fortinet 2.85.0.0 04.14.2007 suspicious
F-Prot 4.3.2.48 04.13.2007 no virus found
F-Secure 6.70.13030.0 04.13.2007 no virus found
Ikarus T3.1.1.5 04.14.2007 no virus found
Kaspersky 4.0.2.24 04.14.2007 no virus found
McAfee 5009 04.13.2007 no virus found
Microsoft 1.2405 04.14.2007 no virus found
NOD32v2 2187 04.13.2007 no virus found
Norman 5.80.02 04.12.2007 no virus found
Panda 9.0.0.4 04.14.2007 no virus found
Prevx1 V2 04.14.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.14.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.13.2007 no virus found
VirusBuster 4.3.7:9 04.13.2007 no virus found
Webwasher-Gateway 6.0.1 04.13.2007 no virus found

Aditional Information
File size: 155648 bytes
MD5: 915cf75275c2a328c8fa97084c693ca5
SHA1: d460fc96f356d52406e07e412ec4f467064f704d
14 Avril 2007 10:19:00

Complete scanning result of "ICstarter.exe", received in VirusTotal at 04.14.2007, 10:04:49 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.14.0 04.13.2007 no virus found
AntiVir 7.3.1.50 04.13.2007 no virus found
Authentium 4.93.8 04.14.2007 no virus found
Avast 4.7.936.0 04.13.2007 no virus found
AVG 7.5.0.447 04.13.2007 no virus found
BitDefender 7.2 04.14.2007 no virus found
CAT-QuickHeal 9.00 04.13.2007 no virus found
ClamAV devel-20070312 04.13.2007 no virus found
DrWeb 4.33 04.14.2007 no virus found
eSafe 7.0.15.0 04.12.2007 no virus found
eTrust-Vet 30.7.3567 04.14.2007 no virus found
Ewido 4.0 04.14.2007 no virus found
FileAdvisor 1 04.14.2007 no virus found
Fortinet 2.85.0.0 04.14.2007 no virus found
F-Prot 4.3.2.48 04.13.2007 no virus found
F-Secure 6.70.13030.0 04.13.2007 no virus found
Ikarus T3.1.1.5 04.14.2007 no virus found
Kaspersky 4.0.2.24 04.14.2007 no virus found
McAfee 5009 04.13.2007 no virus found
Microsoft 1.2405 04.14.2007 no virus found
NOD32v2 2187 04.13.2007 no virus found
Norman 5.80.02 04.12.2007 no virus found
Panda 9.0.0.4 04.14.2007 no virus found
Prevx1 V2 04.14.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.14.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.13.2007 no virus found
VirusBuster 4.3.7:9 04.13.2007 no virus found
Webwasher-Gateway 6.0.1 04.13.2007 no virus found

Aditional Information
File size: 28672 bytes
MD5: 50d2b7f5be93fa663431b971ed363ae9
SHA1: 05c8839e9ad598f3a18ac0eefa497f2de5083595
14 Avril 2007 13:58:28

bonjour,
peux tu refaire un scan navilog1 option 1 stp
14 Avril 2007 19:31:20

Search Navipromo version 1.1.4 commencé le 14/04/2007 à 19:28:40,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\standard\Bureau
Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\standard\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\wijsumvxaj.dat
C:\windows\system32\wijsumvxaj.exe
c:\WINDOWS\system32\wijsumvxaj_nav.dat
c:\WINDOWS\system32\wijsumvxaj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wijsumvxaj.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-484763869-2049760794-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\wijsumvxaj.dat trouvé !
**
C:\WINDOWS\system32\wijsumvxaj.dat trouvé !
***
****
C:\WINDOWS\system32\wijsumvxaj_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\wijsumvxaj.exe trouvé !
********
C:\WINDOWS\system32\wijsumvxaj.exe trouvé !


*** Analyse Terminé le 14/04/2007 à 19:31:19,43 ***

14 Avril 2007 20:40:17

il faut recommencer, suis bien la procédure à la lettre stp.

~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php

Double clique sur Navilog1.bat.
Choisis l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'au message :"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :
Le rapport se trouve aussi à la racine de ton disque :cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
Appuie en même temps sur les touches sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
Choisis Exécuter..., tape Explorer puis valide.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

14 Avril 2007 21:06:02

Clean Navipromo version 1.1.4 commencé le 14/04/2007 à 20:59:32,18

Fix lancé depuis C:\Documents and Settings\standard\Bureau
Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\standard\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\wijsumvxaj.dat supprimé !
C:\windows\system32\wijsumvxaj.exe supprimé !
c:\WINDOWS\system32\wijsumvxaj_nav.dat supprimé !
c:\WINDOWS\system32\wijsumvxaj_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\wijsumvxaj.exe absent !
C:\WINDOWS\system32\wijsumvxaj.dat absent !
C:\WINDOWS\system32\wijsumvxaj_nav.dat absent !
C:\WINDOWS\system32\wijsumvxaj_navps.dat absent !
C:\WINDOWS\system32\wijsumvxaj_navup.dat absent !
C:\WINDOWS\system32\wijsumvxaj_navtmp.dat absent !
C:\WINDOWS\system32\wijsumvxaj_m2s.xml absent !
C:\WINDOWS\prefetch\wijsumvxaj*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\standard\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\standard\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 14/04/2007 à 21:00:23,71 ***

14 Avril 2007 21:17:43

ok
recherche les certificats maintenant :) 
14 Avril 2007 21:42:53

c'est deja faits !
j'ai supprimé electronic-group
14 Avril 2007 21:55:58

ok
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

14 Avril 2007 22:11:30

Dans l'archive ya pas de fichier clean.cmd :s
14 Avril 2007 22:13:19

pour voir les extensions:
Ouvre un dossier (n’importe lequel)/outil/option des dossiers:Masquer les extensions de fichiers connus décoche-cela.
14 Avril 2007 22:23:38

Supprime clean, Malekal est en train de bricoler son outil...
on va faire autrement:

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

14 Avril 2007 22:34:21

?? dsl je suis un boulet !, je ne fais pas la recherhce avec clean ??
14 Avril 2007 22:48:55

Citation :
?? dsl je suis un boulet !, je ne fais pas la recherhce avec clean ??

nan, l'outil est en "maintenance" :D 

fais le boulot avec AVG anti-spyware
15 Avril 2007 13:08:17

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:54:36 15/04/2007

+ Résultat de l'analyse:



:mozilla.361:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.362:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.461:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.42:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.43:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.324:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.325:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.234:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.235:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.10:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\standard\Cookies\standard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.391:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.392:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.393:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.300:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.178:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.271:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.276:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.317:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.318:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.319:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.179:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.240:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\standard\Cookies\standard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.45:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.232:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.233:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.354:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.355:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.356:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.357:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.358:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.371:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.387:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.390:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.443:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.444:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.253:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.254:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.256:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.411:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.441:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.473:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.127:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.128:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.78:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.221:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.222:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.223:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.480:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.157:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.158:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.159:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.160:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.161:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.162:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.163:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.164:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.165:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.167:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.168:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.169:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.170:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.171:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.172:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.173:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.375:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.376:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.378:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.379:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.380:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.382:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.515:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.516:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.7:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\standard\Cookies\standard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.247:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.248:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.249:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.252:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.151:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.152:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.153:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.156:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.182:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.183:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.184:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.185:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.464:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.104:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.105:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.106:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\standard\Cookies\standard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.360:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\standard\Cookies\standard@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.345:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.145:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.146:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.147:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.148:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.149:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.228:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.229:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.230:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.231:C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

15 Avril 2007 18:48:10

bonsoir

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

16 Avril 2007 16:59:55

ca ne marche pas !!
lorsque j'appuie sur "j'accepte" rien ne se passe !
je pourrais avoir plus d'explications s.v.p ?
16 Avril 2007 18:11:59

Bonjour, je suis dans le meme cas, en ce moment je n'arrete pas d'avoir des pubs ( du genre : Antivirus, sonneries, parfois porno). Je voudrais donc savoir si quelqu'un aurais la grande simpati de m'aidé à résoudre ce problème car je ne sais absolment pas quoi faire.. ! Merci..
16 Avril 2007 19:41:59

fait comme moi !
tu dois créer un nouveau topic qui a pour titre par exemple " spyware sur mon ordi"... puis tu te laisses guider par un pro ! je te prévien, c'est long !
(surtout quandon comprends rien , comme moi ^^) !
17 Avril 2007 20:04:48

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 8:02:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 281240
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 43069
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:48:14

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-04132007-191224.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Application Data\Mozilla\Firefox\Profiles\36498jte.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{02FF7AB4-4FD7-4FF4-8142-1ADD04059B2C} L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Mozilla\Firefox\Profiles\36498jte.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Mozilla\Firefox\Profiles\36498jte.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Mozilla\Firefox\Profiles\36498jte.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Application Data\Mozilla\Firefox\Profiles\36498jte.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Temp\~DFAD45.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\standard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\standard\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F2EF6004-9F4B-4C45-B985-21782E5CEEC8}\RP112\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

17 Avril 2007 20:46:52

bonsoir
tu as encore des soucis?
17 Avril 2007 21:04:43

oui !
a l'instant ! :fou:  :fou: 

c'est pas normal ?
18 Avril 2007 09:45:10

Citation :
c'est pas normal ?

non,
repost un log hijackthis stp et explique les soucis.
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS