Se connecter / S'enregistrer
Votre question

[résolu]Popups intempestifs

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2007 19:25:26

Je suis victime de nombreuses fenêtres publicitaiers intempestives qui poluent ma navigation.
J'ai réalisé un scan hijakthis que je ne sais pas lire.
Quelqun peut il m'aider.
Merci


Logfile of HijackThis v1.99.1
Scan saved at 15:06:20, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moreau julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Agent Wi-Fi V2.1.lnk = C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciWirelessClientAppStarter.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?474fd4c9570a41e7ac2cdcf6173f18fd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?474fd4c9570a41e7ac2cdcf6173f18fd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ainsi qu'un blacklight qui donne ceci:


03/09/07 15:28:08 [Info]: BlackLight Engine 1.0.55 initialized
03/09/07 15:28:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/09/07 15:28:08 [Note]: 7019 4
03/09/07 15:28:08 [Note]: 7005 0
03/09/07 15:28:11 [Note]: 7006 0
03/09/07 15:28:11 [Note]: 7011 1744
03/09/07 15:28:11 [Note]: 7026 0
03/09/07 15:28:11 [Note]: 7026 0
03/09/07 15:28:11 [Note]: 7024 3
03/09/07 15:28:11 [Info]: Hidden process: C:\windows\system32\gexpxpharb.exe
03/09/07 15:28:23 [Note]: FSRAW library version 1.7.1021
03/09/07 15:31:48 [Info]: Hidden file: c:\WINDOWS\system32\gexpxpharb.dat
03/09/07 15:31:48 [Note]: 10002 1
03/09/07 15:31:48 [Info]: Hidden file: C:\windows\system32\gexpxpharb.exe
03/09/07 15:31:48 [Note]: 10002 1
03/09/07 15:31:49 [Info]: Hidden file: c:\WINDOWS\system32\gexpxpharb_nav.dat
03/09/07 15:31:49 [Note]: 10002 1
03/09/07 15:31:49 [Info]: Hidden file: c:\WINDOWS\system32\gexpxpharb_navps.dat
03/09/07 15:31:49 [Note]: 10002 1
03/09/07 15:34:02 [Note]: 7007 0

Autres pages sur : resolu popups intempestifs

a b 8 Sécurité
17 Mars 2007 19:26:55

Un bonjour ?

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
17 Mars 2007 19:36:35

Voila le résultat:

Search Navipromo version 1.0.6 commencé le 17/03/2007 à 19:31:24,36

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\moreau julien\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\moreau julien\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nqmerlcka.dat
C:\windows\system32\nqmerlcka.exe
c:\WINDOWS\system32\nqmerlcka_nav.dat
c:\WINDOWS\system32\nqmerlcka_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nqmerlcka.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1441416909-3531009185-1175742464-1005\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\nqmerlcka.dat
**
C:\WINDOWS\system32\nqmerlcka.dat
***
****
C:\WINDOWS\system32\nqmerlcka_navps.dat


*** Analyse Terminé le 17/03/2007 à 19:35:27,11 ***
Contenus similaires
a b 8 Sécurité
17 Mars 2007 19:42:22

Re,

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
17 Mars 2007 20:04:48

Je n'arrive pas à démarrer en mode sans échec.
Lorsque je lance le mode sans échec mon écran devient noir avec seulement un réticule, tiret qui clignotte en haut à gauche de mon écran?
Une solution?
a b 8 Sécurité
17 Mars 2007 20:31:22

Tu as essayé d'attendre un peu ?
17 Mars 2007 20:41:47

J'ai attendu 10 min mais je réessaie
a b 8 Sécurité
17 Mars 2007 20:46:36

On va faire autrement.
Fais la deuxième étape avec Blacklight.

Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Fais une recherche avec *.ren
17 Mars 2007 22:31:56

Bon et bien j'ai traficoté tout ce que je pouvais mais pas de démarrage en mode sans échec.
Ce qui signifie pas de deuxième étape blacklight possible puisqu'elle semble ne se faire qu'en mode sans échec.
Sinon la recherche de fichier .ren n'a rien donné.
tu n'as pas une idée de la raison pour laquelle je ne peux pas démarrer en mode sans échec?
Merci
a b 8 Sécurité
18 Mars 2007 11:27:04

Blacklight doit se faire en mode normal...
18 Mars 2007 14:11:35

je ne capte pas ce que tu entends par seconde étape.
Est ce que c'est:
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

J'ai réalisé cette étape et ai supprimé electronic-group.

Ensuite si c'est bien celle ci comment puis-je la réaliser avec blacklight?
Je suis un peu perdu. Je m'excuse d'être si mauvais ça doit sans doute te gonfler.
a b 8 Sécurité
18 Mars 2007 20:20:18

Re,

Tu fais un scan Blacklight.
Quand tu as finit le scan, clique sur "Rename".
19 Mars 2007 00:26:51

blacklight me presente un message d'avertissement.
Les fichiers qui me sont présenté par le scan sont de type:
nqmerlcka.exe; .dat; _nav.dat et _navps.dat.
Dois je les sélectionner et cliquer sur "rename"?
Merci
19 Mars 2007 10:27:16

je suis semble t'il parvenu à me débarasser de ces maudits popups.
J'ai réalisé la seconde étape de blacklight et ai outrepassé le message d'avertissement.
le pb est donc résolu.
Je te remercie et espère ne plus avoir à faire appel à toi. Je serai plus vigilant a l'avenir.
Encore merci;
a b 8 Sécurité
19 Mars 2007 13:28:36

Fais la recherche des fichiers *.ren
19 Mars 2007 16:46:44

J'ai cette fois trouvé les fichiers *.ren du même nom que ceux détectés par blacklight.
Que dois je en faire?
a b 8 Sécurité
19 Mars 2007 17:41:16

Tu les supprimes ;) 
19 Mars 2007 18:20:11

Formidable
Tchao et merci
a b 8 Sécurité
19 Mars 2007 18:26:15

On n'a pas finit :D 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    19 Mars 2007 20:42:38

    Bon ben on remet le facteur sur le vélo.
    Voici le rapport généré:
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 19, 2007 8:38:55 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007
    Enregistrements dans la base antivirus Kaspersky : 267215
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 93828
    Nombre de virus trouvés 1
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 1
    Durée de l'analyse 00:53:36

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03072007-233253.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbdam L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbdao L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbeam L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbeao L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbm L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\fii.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\fiih.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\hp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\hpt2i.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpm1m.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpm1mh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com\SharingMetadata\Working\database_F23C_AD96_48C5_338C\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com\SharingMetadata\Working\database_F23C_AD96_48C5_338C\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com\SharingMetadata\Working\database_F23C_AD96_48C5_338C\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com\SharingMetadata\Working\database_F23C_AD96_48C5_338C\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{D0EF0CA2-0844-4974-A2C5-F823B638FB67} L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows Live Contacts\julien_moreau_200@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows Live Contacts\julien_moreau_200@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Historique\History.IE5\MSHist012007031920070320\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_998.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_b14.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_c64.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_dd0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DF219D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DF3803.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DF381A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DFF742.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DFF848.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temporary Internet Files\Content.IE5\LQJHV0BJ\chcChapeau@Top[1] Suspect : Trojan-Spy.HTML.Amazofraud.p ignoré
    C:\Documents and Settings\moreau julien\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP195\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5AAEA390-DC94-433B-A882-EFB7CE0933CC}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{5D807FFC-9E14-4214-9014-D7C70CDC54BE}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_648.dat L'objet est verrouillé ignoré
    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP195\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    A plus tard
    a b 8 Sécurité
    19 Mars 2007 20:47:58

    Là, c'est ok :) 
    19 Mars 2007 21:03:48

    excuse moi ça à l'air illisible!
    ça devrait être mieux ainsi:

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 19, 2007 8:38:55 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007
    Enregistrements dans la base antivirus Kaspersky : 267215
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 93828
    Nombre de virus trouvés 1
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 1
    Durée de l'analyse 00:53:36

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé
    ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé
    ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03072007-233253.log
    L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est
    verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé
    ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet
    est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\cert8.db L'objet
    est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\formhistory.dat
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\history.dat L'objet
    est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\key3.db L'objet
    est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\parent.lock L'objet
    est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\search.sqlite
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbc2e.ht1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbdam
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbdao
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbeam
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbeao
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbm L'objet
    est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbu2d.ht1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbvm.cf1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\dbvmh.ht1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\fii.cf1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\fiih.ht1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\hp L'objet
    est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\hpt2i.ht1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpm.cf1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpm1m.cf1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpm1mh.ht1
    L'objet est verrouillé ignoré

    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Google\Google Desktop\1c4a0f994018\rpmh.ht1
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}
    \Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}
    \Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}
    \Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}
    \Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com
    \SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com
    \SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com
    \SharingMetadata\Working\database_F23C_AD96_48C5_338C\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com
    \SharingMetadata\Working\database_F23C_AD96_48C5_338C\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com
    \SharingMetadata\Working\database_F23C_AD96_48C5_338C\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Messenger\julien_moreau_200@hotmail.com
    \SharingMetadata\Working\database_F23C_AD96_48C5_338C\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est
    verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet
    est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker
    \{D0EF0CA2-0844-4974-A2C5-F823B638FB67} L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows Live Contacts
    \julien_moreau_200@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Microsoft\Windows Live Contacts
    \julien_moreau_200@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache
    \_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache
    \_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache
    \_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3modi8h.default\Cache
    \_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé
    ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Historique\History.IE5\MSHist012007031920070320\index.dat
    L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_998.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_b14.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_c64.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\Perflib_Perfdata_dd0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DF219D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DF3803.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DF381A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DFF742.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temp\~DFF848.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est
    verrouillé ignoré
    C:\Documents and Settings\moreau julien\Local Settings\Temporary Internet Files\Content.IE5\LQJHV0BJ\chcChapeau@Top[1]
    Suspect : Trojan-Spy.HTML.Amazofraud.p ignoré
    C:\Documents and Settings\moreau julien\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\moreau julien\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet
    est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet
    est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé
    ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est
    verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP195\change.log L'objet est verrouillé
    ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5AAEA390-DC94-433B-A882-EFB7CE0933CC}.crmlog L'objet
    est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{5D807FFC-9E14-4214-9014-D7C70CDC54BE}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_648.dat L'objet est verrouillé ignoré
    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP195\change.log L'objet est verrouillé
    ignoré
    Analyse terminée.
    a+
    a b 8 Sécurité
    19 Mars 2007 21:06:41

    Je vois bien le rapport et il est ok.
    19 Mars 2007 21:11:39

    merci beaucoup.
    bonne continuation.
    a b 8 Sécurité
    19 Mars 2007 21:15:09

    Reposte quand même un rapport Hijackthis :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS