Votre question

Pub intempestive entre autre CID

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mars 2007 22:39:40

Bonsoir, me voila désespéré, après avoir parcouru de nombreux forum sur le sujet. Certains font allusions à HIJACK, d'autre à certains logiciels anti-spyware ou adware.
Ma question ou plutôt mes questions:
-Quels logiciels utiliser (SPYBOT et Ad Aware n'y font rien) ?
-Comment fonctionne HIJACK ?
Merci de vos réponses à très bientôt sur le forum.

Autres pages sur : pub intempestive cid

27 Mars 2007 22:41:55

bonsoir, ne t'inquiètes pas, suis les procédures :) 

1
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

2
Télécharge LopResearch.zip

LopResearch
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.



27 Mars 2007 22:45:06

Logfile of HijackThis v1.99.1
Scan saved at 22:44:00, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\easyrencontre\easyrencontre.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Cathy\Bureau\nettoyage\infonet\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Azureus.lnk = C:\Program Files\Azureus\Azureus.exe
O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F85E4E2-E478-4F4C-8569-3402F588A0C1}: NameServer = 212.30.96.108,213.203.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Contenus similaires
27 Mars 2007 22:45:58

Rapport fait à 21:48:38,00 le 27/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
29/01/2007 13:08 <REP> Adobe
30/06/2006 04:06 <REP> Apple Computer
30/06/2006 04:06 <REP> CyberLink
09/10/2006 18:41 <REP> Google
30/06/2006 04:06 <REP> Microsoft
23/10/2006 20:39 <REP> Spybot - Search & Destroy
27/12/2006 22:51 <REP> WholeSecurity
13/10/2006 14:36 <REP> Windows Genuine Advantage
27/03/2007 18:43 <REP> Windows Live Toolbar
26/10/2005 05:40 62 desktop.ini
31/10/2006 14:50 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 49ÿ927ÿ385ÿ088 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Cathy\Application Data

10/10/2006 00:08 <REP> .
10/10/2006 00:08 <REP> ..
10/10/2006 00:08 <REP> Adobe
19/10/2006 12:39 <REP> AdobeUM
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 11:13 <REP> Azureus
10/10/2006 00:08 <REP> CyberLink
09/10/2006 18:41 <REP> Google
02/11/2006 14:08 <REP> Help
10/10/2006 00:08 <REP> Identities
04/11/2006 20:47 <REP> iPSP
26/03/2007 18:38 <REP> Lavasoft
09/10/2006 20:04 <REP> Macromedia
21/12/2006 14:45 <REP> Microgaming
10/10/2006 00:08 <REP> Microsoft
26/03/2007 22:26 <REP> MSNInstaller
31/10/2006 20:08 <REP> OpenOffice.org2
13/01/2007 18:35 <REP> Petroglyph
08/03/2007 18:25 <REP> Real
10/10/2006 00:08 <REP> SampleView
30/10/2006 13:56 <REP> Sports Interactive
10/10/2006 11:37 <REP> Sun
10/10/2006 23:26 <REP> vlc
04/11/2006 20:47 765 com.kaisakura.ipsp2.plist
10/10/2006 00:08 62 desktop.ini
2 fichier(s) 827 octets
23 R‚p(s) 49ÿ927ÿ368ÿ704 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Cathy\Local Settings\Application Data

10/10/2006 00:08 <REP> .
10/10/2006 00:08 <REP> ..
10/10/2006 00:08 <REP> Adobe
12/10/2006 13:59 <REP> Ahead
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> ApplicationHistory
08/03/2007 10:46 <REP> ArmA
09/10/2006 18:41 <REP> Google
02/11/2006 14:08 <REP> Help
10/10/2006 00:08 <REP> Microsoft
29/12/2006 16:38 <REP> RadonLabs
09/10/2006 19:43 86ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/10/2006 00:08 128 fusioncache.dat
09/10/2006 18:34 19ÿ832 GDIPFONTCACHEV1.DAT
13/03/2007 07:37 2ÿ105ÿ946 IconCache.db
4 fichier(s) 2ÿ212ÿ434 octets
11 R‚p(s) 49ÿ927ÿ368ÿ704 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> CyberLink
30/06/2006 04:06 <REP> Identities
30/06/2006 04:06 <REP> Microsoft
10/10/2006 00:08 <REP> SampleView
26/10/2005 05:40 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> ApplicationHistory
30/06/2006 04:06 <REP> Microsoft
10/10/2006 00:08 135 fusioncache.dat
10/10/2006 00:08 5ÿ851ÿ566 IconCache.db
2 fichier(s) 5ÿ851ÿ701 octets
6 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\joel\Application Data

12/10/2006 13:37 <REP> .
12/10/2006 13:37 <REP> ..
12/10/2006 13:37 <REP> Adobe
29/01/2007 14:09 <REP> AdobeUM
12/10/2006 13:37 <REP> Apple Computer
12/10/2006 13:39 <REP> Azureus
12/10/2006 13:37 <REP> CyberLink
12/10/2006 14:11 <REP> Google
12/10/2006 13:37 <REP> Identities
12/10/2006 14:11 <REP> Macromedia
12/10/2006 13:37 <REP> Microsoft
13/10/2006 14:49 <REP> MSNInstaller
12/10/2006 13:37 <REP> SampleView
09/12/2006 19:28 <REP> Sun
26/12/2006 12:37 <REP> vlc
12/10/2006 13:37 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\joel\Local Settings\Application Data

12/10/2006 13:37 <REP> .
12/10/2006 13:37 <REP> ..
12/10/2006 13:37 <REP> Adobe
12/10/2006 13:37 <REP> Apple Computer
12/10/2006 13:37 <REP> ApplicationHistory
12/10/2006 14:11 <REP> Google
12/10/2006 13:37 <REP> Microsoft
15/12/2006 21:12 22ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/10/2006 13:37 135 fusioncache.dat
01/12/2006 16:32 19ÿ832 GDIPFONTCACHEV1.DAT
12/10/2006 13:37 5ÿ870ÿ016 IconCache.db
4 fichier(s) 5ÿ912ÿ511 octets
7 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ364ÿ608 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/06/2006 04:06 <REP> .
30/06/2006 04:06 <REP> ..
30/06/2006 04:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\system

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/08/2006 05:01 <REP> .
25/08/2006 05:01 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> CyberLink
30/06/2006 04:03 <REP> Identities
30/06/2006 04:03 <REP> Microsoft
10/10/2006 00:08 <REP> SampleView
26/10/2005 03:51 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/06/2006 04:03 <REP> .
30/06/2006 04:03 <REP> ..
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> ApplicationHistory
30/06/2006 04:03 <REP> Microsoft
10/10/2006 00:08 135 fusioncache.dat
10/10/2006 00:08 5ÿ851ÿ566 IconCache.db
2 fichier(s) 5ÿ851ÿ701 octets
6 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\Tasks

27/03/2007 18:43 254 V‚rifier les mises … jour de Windows Live Toolbar.job
30/06/2006 04:05 <REP> ..
30/06/2006 04:05 <REP> .
26/10/2005 10:52 6 SA.DAT
26/10/2005 05:33 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 49ÿ927ÿ360ÿ512 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Program Files

27/03/2007 18:44 <REP> .
27/03/2007 18:44 <REP> ..
12/10/2006 01:20 <REP> ABBYY FineReader 5.0 Sprint
12/10/2006 01:20 <REP> ABBYY FineReader 6.0
30/06/2006 04:07 <REP> Adobe
09/10/2006 19:56 <REP> Ahead
11/10/2006 17:44 <REP> Alcohol Soft
24/03/2007 16:43 <REP> Alwil Software
26/03/2007 22:56 <REP> Antipub
27/01/2007 14:36 <REP> Azureus
27/03/2007 00:35 <REP> BitDownload
30/06/2006 04:07 <REP> CONEXANT
30/06/2006 04:07 <REP> CyberLink
14/03/2007 18:43 <REP> directx
15/03/2007 18:27 <REP> easyrencontre
27/03/2007 21:27 <REP> eMule
24/03/2007 17:15 <REP> ESET
08/03/2007 18:27 <REP> Fichiers communs
01/02/2007 09:17 <REP> Google
17/02/2007 20:22 <REP> Internet Explorer
30/06/2006 04:09 <REP> iPod
30/06/2006 04:10 <REP> iTunes
09/01/2007 18:02 <REP> Java
08/03/2007 13:06 <REP> K-Lite Codec Pack
22/10/2006 13:01 <REP> KYE
26/03/2007 18:38 <REP> Lavasoft
12/10/2006 01:10 <REP> Lexmark 1200 Series
13/01/2007 18:24 <REP> LucasArts
29/12/2006 16:36 <REP> Ma Clinique V‚t‚rinaire
13/10/2006 14:37 <REP> Messenger
14/11/2006 21:00 <REP> Micro Application
30/06/2006 04:10 <REP> microsoft frontpage
12/10/2006 01:07 <REP> Microsoft Office
12/10/2006 01:07 <REP> Microsoft.NET
30/06/2006 04:08 <REP> Movie Maker
26/03/2007 22:26 <REP> MSN
30/06/2006 04:08 <REP> MSN Gaming Zone
27/03/2007 18:42 <REP> MSN Messenger
30/06/2006 04:08 <REP> NetMeeting
27/12/2006 19:04 <REP> neuf telecom
30/06/2006 04:08 <REP> Online Services
08/03/2007 10:27 <REP> OpenAL
22/10/2006 13:47 <REP> OpenOffice.org 2.0
14/12/2006 21:58 <REP> Outlook Express
30/06/2006 04:08 <REP> QuickTime
08/03/2007 18:26 <REP> Real
30/06/2006 04:09 <REP> Realtek AC97
30/06/2006 04:09 <REP> Services en ligne
24/03/2007 17:31 <REP> Spybot - Search & Destroy
26/03/2007 22:55 <REP> ToniArts
26/03/2007 22:25 <REP> Ubi Soft
26/03/2007 23:08 <REP> Unlocker
30/10/2006 19:27 <REP> USB Driver-Express
30/06/2006 04:09 <REP> VIA
09/10/2006 19:53 <REP> VideoLAN
27/03/2007 18:44 <REP> Windows Live Favorites
27/03/2007 18:44 <REP> Windows Live Toolbar
13/10/2006 14:41 <REP> Windows Media Player
30/06/2006 04:09 <REP> Windows NT
09/10/2006 19:55 <REP> WinRAR
04/11/2006 15:48 <REP> WMR11
30/10/2006 23:23 <REP> XAudioTools
30/06/2006 04:10 <REP> xerox
0 fichier(s) 0 octets
63 R‚p(s) 49ÿ927ÿ356ÿ416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 22:44:50,25 le 27/03/2007

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/03/2007 18:43 <REP> Windows Live Toolbar
29/01/2007 13:08 <REP> Adobe
27/12/2006 22:51 <REP> WholeSecurity
31/10/2006 14:50 1755 QTSBandwidthCache
23/10/2006 20:39 <REP> Spybot - Search & Destroy
13/10/2006 14:36 <REP> Windows Genuine Advantage
09/10/2006 18:41 <REP> Google
25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
30/06/2006 04:06 <REP> Microsoft
30/06/2006 04:06 <REP> CyberLink
30/06/2006 04:06 <REP> Apple Computer
26/10/2005 05:40 62 desktop.ini
2 fichier(s) 1817 octets
11 R‚p(s) 49508712448 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Cathy\Application Data

26/03/2007 22:26 <REP> MSNInstaller
26/03/2007 18:38 <REP> Lavasoft
08/03/2007 18:25 <REP> Real
13/01/2007 18:35 <REP> Petroglyph
21/12/2006 14:45 <REP> Microgaming
04/11/2006 20:47 765 com.kaisakura.ipsp2.plist
04/11/2006 20:47 <REP> iPSP
02/11/2006 14:08 <REP> Help
31/10/2006 20:08 <REP> OpenOffice.org2
30/10/2006 13:56 <REP> Sports Interactive
19/10/2006 12:39 <REP> AdobeUM
10/10/2006 23:26 <REP> vlc
10/10/2006 11:37 <REP> Sun
10/10/2006 11:13 <REP> Azureus
10/10/2006 00:08 62 desktop.ini
10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> CyberLink
10/10/2006 00:08 <REP> Identities
10/10/2006 00:08 <REP> .
10/10/2006 00:08 <REP> SampleView
10/10/2006 00:08 <REP> ..
10/10/2006 00:08 <REP> Microsoft
09/10/2006 20:04 <REP> Macromedia
09/10/2006 18:41 <REP> Google
2 fichier(s) 827 octets
23 R‚p(s) 49508708352 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/10/2006 00:08 <REP> Apple Computer
10/10/2006 00:08 <REP> Adobe
10/10/2006 00:08 <REP> CyberLink
10/10/2006 00:08 <REP> SampleView
25/08/2006 05:03 <REP> .
25/08/2006 05:03 <REP> ..
30/06/2006 04:06 <REP> Microsoft
30/06/2006 04:06 <REP> Identities
26/10/2005 05:40 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 49508712448 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\joel\Application Data

29/01/2007 14:09 <REP> AdobeUM
26/12/2006 12:37 <REP> vlc
09/12/2006 19:28 <REP> Sun
13/10/2006 14:49 <REP> MSNInstaller
12/10/2006 14:11 <REP> Macromedia
12/10/2006 14:11 <REP> Google
12/10/2006 13:39 <REP> Azureus
12/10/2006 13:37 62 desktop.ini
12/10/2006 13:37 <REP> Adobe
12/10/2006 13:37 <REP> Apple Computer
12/10/2006 13:37 <REP> Identities
12/10/2006 13:37 <REP> CyberLink
12/10/2006 13:37 <REP> Microsoft
12/10/2006 13:37 <REP> SampleView
12/10/2006 13:37 <REP> .
12/10/2006 13:37 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 49508712448 octets libres
Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\Documents and Settings\system

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Partition_1
Le num‚ro de s‚rie du volume est 842B-5363

R‚pertoire de C:\WINDOWS\Tasks

27/03/2007 18:43 254 V‚rifier les mises … jour de Windows Live Toolbar.job
30/06/2006 04:05 <REP> ..
30/06/2006 04:05 <REP> .
26/10/2005 10:52 6 SA.DAT
26/10/2005 05:33 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 49ÿ508ÿ712ÿ448 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
27 Mars 2007 23:00:06

désinstalle BitDownload via ajout/suppression de programmes.
supprime le dossier:
C:\Program Files\BitDownload
27 Mars 2007 23:06:52

C'est fait, merci.
Mon probléme venait-il de là?
Quels solutions anti-virus et pare-feu me conseillez-vous pour ne pas me retrouver devant un tel problème?
27 Mars 2007 23:09:20

PS, j'utilise actuellement AVAST en version gratuite mais s'il faut mettre le prix pour être tranquille, je suis prêt à le mettre ;-)
27 Mars 2007 23:10:41

avast est bien suffisant... ;)  , tu ajoutes un pare feu et un antispyware et ça suffira
27 Mars 2007 23:16:03

Merci pour vos réponses, hélas les mêmes soucis perdurent. Quels antispyware me conseillez vous?
27 Mars 2007 23:18:44

attends...
on désinfecte d'abord

Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».

Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.

Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)

Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.


Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

27 Mars 2007 23:40:08

Search Navipromo version 1.0.8 commencé le 27/03/2007 à 21:56:35,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Cathy\Bureau\nettoyage\onet\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Cathy\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\eczjhnlat.dat
C:\windows\system32\eczjhnlat.exe
c:\WINDOWS\system32\eczjhnlat_nav.dat
c:\WINDOWS\system32\eczjhnlat_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\eczjhnlat.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\eczjhnlat.dat trouvé !
**
C:\WINDOWS\system32\eczjhnlat.dat trouvé !
***
****
C:\WINDOWS\system32\eczjhnlat_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\eczjhnlat.exe trouvé !


*** Analyse Terminé le 27/03/2007 à 22:16:16,53 ***
27 Mars 2007 23:42:11

c'est bien ce que je pensais...
donc on continue le nettoyage:

~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php

Double clique sur Navilog1.bat.
Choisis l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'au message :"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :
Le rapport se trouve aussi à la racine de ton disque :cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
Appuie en même temps sur les touches sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
Choisis Exécuter..., tape Explorer puis valide.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


28 Mars 2007 00:01:10

Clean Navipromo version 1.0.8 commencé le 27/03/2007 à 23:51:08,82

Fix lancé depuis C:\Documents and Settings\Cathy\Bureau\nettoyage\onet\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Cathy\Bureau\nettoyage\onet\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\eczjhnlat.dat supprimé !
C:\windows\system32\eczjhnlat.exe supprimé !
c:\WINDOWS\system32\eczjhnlat_nav.dat supprimé !
c:\WINDOWS\system32\eczjhnlat_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\eczjhnlat.exe absent !
C:\WINDOWS\system32\eczjhnlat.dat absent !
C:\WINDOWS\system32\eczjhnlat_nav.dat absent !
C:\WINDOWS\system32\eczjhnlat_navps.dat absent !
C:\WINDOWS\system32\eczjhnlat_navup.dat absent !
C:\WINDOWS\system32\eczjhnlat_navtmp.dat absent !
C:\WINDOWS\system32\eczjhnlat_m2s.xml absent !


C:\WINDOWS\prefetch\eczjhnlat*.pf trouvé !
Copie C:\WINDOWS\prefetch\eczjhnlat*.pf réalisé avec succès !
C:\WINDOWS\prefetch\eczjhnlat*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Cathy\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cathy\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 27/03/2007 à 23:52:19,64 ***

28 Mars 2007 00:06:11

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.


28 Mars 2007 00:15:13

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 28/03/2007 a 0:13:24,93

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !
28 Mars 2007 00:42:37

Voila c'est fait.
Mais que faire ensuite?
28 Mars 2007 08:07:28

bonjour,
ça:
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

28 Mars 2007 19:07:31

VOILA:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 28, 2007 7:03:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2007
Enregistrements dans la base antivirus Kaspersky : 288125
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 67147
Nombre de virus trouvés: 4
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\complet\joel\nettoyage\infonet\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\complet\joel\nettoyage\onet\navilog1\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4107.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4108.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4109.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4110.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4111.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\MSHist012007032820070329\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\hsperfdata_Cathy\2804 L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\Perflib_Perfdata_8a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFA14F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFFB3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\incomplet\005.part L'objet est verrouillé ignoré
C:\incomplet\006.part L'objet est verrouillé ignoré
C:\incomplet\008.part L'objet est verrouillé ignoré
C:\incomplet\010.part L'objet est verrouillé ignoré
C:\incomplet\013.part L'objet est verrouillé ignoré
C:\incomplet\023.part L'objet est verrouillé ignoré
C:\incomplet\024.part L'objet est verrouillé ignoré
C:\incomplet\026.part L'objet est verrouillé ignoré
C:\incomplet\027.part L'objet est verrouillé ignoré
C:\incomplet\028.part L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc32\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP159\A0047656.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049780.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049781.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP169\A0049928.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057470.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057471.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057472.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057473.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057474.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP186\A0060750.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP187\change.log L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2a.iso L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2b.iso L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOM-CC8EE4AC6E7.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84873846-2202-4050-9E7F-1292C250EAAB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
28 Mars 2007 19:10:19

VOILA:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 28, 2007 7:03:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2007
Enregistrements dans la base antivirus Kaspersky : 288125
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 67147
Nombre de virus trouvés: 4
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\complet\joel\nettoyage\infonet\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\complet\joel\nettoyage\onet\navilog1\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4107.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4108.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4109.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4110.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4111.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\MSHist012007032820070329\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\hsperfdata_Cathy\2804 L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\Perflib_Perfdata_8a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFA14F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFFB3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\incomplet\005.part L'objet est verrouillé ignoré
C:\incomplet\006.part L'objet est verrouillé ignoré
C:\incomplet\008.part L'objet est verrouillé ignoré
C:\incomplet\010.part L'objet est verrouillé ignoré
C:\incomplet\013.part L'objet est verrouillé ignoré
C:\incomplet\023.part L'objet est verrouillé ignoré
C:\incomplet\024.part L'objet est verrouillé ignoré
C:\incomplet\026.part L'objet est verrouillé ignoré
C:\incomplet\027.part L'objet est verrouillé ignoré
C:\incomplet\028.part L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc32\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP159\A0047656.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049780.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049781.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP169\A0049928.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057470.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057471.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057472.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057473.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057474.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP186\A0060750.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP187\change.log L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2a.iso L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2b.iso L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOM-CC8EE4AC6E7.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84873846-2202-4050-9E7F-1292C250EAAB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

28 Mars 2007 19:11:04

VOILA:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 28, 2007 7:03:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2007
Enregistrements dans la base antivirus Kaspersky : 288125
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 67147
Nombre de virus trouvés: 4
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\complet\joel\nettoyage\infonet\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\complet\joel\nettoyage\onet\navilog1\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4107.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4108.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4109.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4110.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4111.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Azureus\tmp\AZU4112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Historique\History.IE5\MSHist012007032820070329\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\hsperfdata_Cathy\2804 L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\Perflib_Perfdata_8a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFA14F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temp\~DFFB3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Cathy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\incomplet\005.part L'objet est verrouillé ignoré
C:\incomplet\006.part L'objet est verrouillé ignoré
C:\incomplet\008.part L'objet est verrouillé ignoré
C:\incomplet\010.part L'objet est verrouillé ignoré
C:\incomplet\013.part L'objet est verrouillé ignoré
C:\incomplet\023.part L'objet est verrouillé ignoré
C:\incomplet\024.part L'objet est verrouillé ignoré
C:\incomplet\026.part L'objet est verrouillé ignoré
C:\incomplet\027.part L'objet est verrouillé ignoré
C:\incomplet\028.part L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc32\Backupnavi\eczjhnlat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\RECYCLER\S-1-5-21-1492319493-3151725424-3547540530-1007\Dc33.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP143\A0044938.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP144\A0044996.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP159\A0047656.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049780.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP165\A0049781.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP169\A0049928.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057470.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057471.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057472.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057473.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP179\A0057474.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP186\A0060750.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP187\change.log L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2a.iso L'objet est verrouillé ignoré
C:\torrent\Medieval 2 Total War RELOADED [h33t cracked PC 2xDVD IMAGE]\rld-me2b.iso L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOM-CC8EE4AC6E7.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84873846-2202-4050-9E7F-1292C250EAAB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0228f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

28 Mars 2007 20:17:35

bonsoir,
Supprime tous les programmes installés pour la désinfection.

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
29 Mars 2007 01:13:03

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:55:33 29/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\joel\Cookies\joel@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\joel\Cookies\joel@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\joel\Cookies\joel@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Cathy\Cookies\cathy@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\joel\Cookies\joel@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\joel\Cookies\joel@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\joel\Cookies\joel@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\joel\Cookies\joel@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

29 Mars 2007 17:06:16

bonjour,
tu as encore des soucis?
30 Mars 2007 17:18:47

Bonjour,
oui toujours quelques pubs intempestives...
30 Mars 2007 17:37:53

surtout des fenetres Cid
:-(
30 Mars 2007 19:56:45

bonsoir

bien,
on reprends alors... :??: 
peux tu m'envoyer un rapport navilog1 option1, un rapport lopresearch et un nouvel hijackthis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS