FORUM AideOnline

Bonjour,
 
Depuis quelques jours lorsque je surfe sur le net , je me vois constament sollicité par des sites de pubs ( win doctor, system doctor,error safe ou des sites pour des jeux,etc...) J'utilise Bitdefender comme antivirus et firewall. Mon filtre antispam est réglé sur "agressif" et j'ai même installé le programme "ad aware" . Mon système ne détecte rien et semble clean.
Dite moi s'il vous plait comment arrêter l'affichage de tous ces sites non sollicités?
 
Merci d'avance
 
Vincent

Bonjour
 
Bin on doit avoir une belle infection, certainement de type navipromo ou virtumonde, on va voir ca rapidement ...
 
Peux-tu faire ce qui suit :
 

• Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

• Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
• Une fois AVG AS lancé, clique sur "Mise à jour"
• Ferme le programme.

• Télécharge clean.zip de Malekal_Morte ( http://www.malekal.com/download/clean.zip ), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 1 et appuie sur Entrée pour valider.
• Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

Redémarre en mode sans échec
 

• Relance AVG AS puis choisis l'onglet "Analyse"
• Puis l'onglet "Paramètres"
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
• Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté détécté en fin d'analyse

• Clique sur "Appliquer toutes les actions"  
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
• Enregistre ce fichier texte sur ton bureau.

• Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre normalement.
 

• Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip  
• Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis

(si tu es sur XP, fais un clique-droit et choisis Extraire tout)  

Poste moi les 3 rapports suivants : Clean, AVG-AS et hijackthis.
 
Bonne journée

Merci tout d'abord pour l'aide.
Voila les trois rapports
 
 
Rapport clean par Malekal_morte - http://www.malekal.com  
Option 1, executee le jeu. 01/03/2007 a 16:03:11,71  
 
*** Recherche de fichiers sur C:  
C:\StubInstaller.exe FOUND  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
C:\WINDOWS\system32\bdod.bin FOUND  
"C:\Documents and Settings\Vincent\Application Data\MessengerSkinner\" FOUND  
 
"C:\Program Files\DriveCleaner 2006 Free\" FOUND  
"C:\Program Files\WebMediaPlayer\" FOUND  
"C:\Program Files\MessengerSkinner\" FOUND  
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 18:30:43 1/03/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0028187.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.476:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.478:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.483:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@adserver.71i[1].txt -> TrackingCookie.71i : Nettoyé.
:mozilla.481:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.482:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.59:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.60:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.290:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.291:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.292:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.293:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.36:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.275:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.276:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.277:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.288:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.289:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.81:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wgloqodpclp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfk4emc5cgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfk4end5ggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfk4kmd5oco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfliqmcjmbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfloclc5mko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfloojcpago.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfloopd5wbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wfmyuhajkgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wgkoepdjwlo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wgkyuic5glp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wgl4oldpahp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wgl4omajaap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wgloqodpclp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wgmygldpilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wjlienc5cep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wjliqhczibq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wjnyciazafo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@e-2dj6wjnyejcjscq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.174:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.237:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.473:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.474:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.475:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.484:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.485:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.70:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@ehg-paloaltosoftwareinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@ehg-touring.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.267:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.477:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.362:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.238:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.239:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.240:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.241:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.299:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.300:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@data2.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.334:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.335:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.326:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.327:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.332:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.333:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.253:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.401:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.402:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.403:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.404:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.405:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.440:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.255:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.256:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.30:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.411:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.412:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.413:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.93:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.94:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.391:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.217:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.218:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.479:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.480:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.257:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.258:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.259:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\imft87nu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Vincent\Cookies\vincent@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\recup novembre 2006\Documents and Settings\Vincent\Cookies\vincent@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
 
 
Fin du rapport
 
Logfile of HijackThis v1.99.1
Scan saved at 19:37:31, on 1/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Roxio\MyDVD\MyDVD\DetectorApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\GalleryPlayer\Player\GPClientMonitor.exe
C:\Program Files\GalleryPlayer\Player\GPDownloadManager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\dllhost.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\Vincent\Mes documents\hijackthis\aideonline.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bearwww.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Roxio\MyDVD\MyDVD\DetectorApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [GPClientMonitor] C:\Program Files\GalleryPlayer\Player\GPClientMonitor.exe
O4 - HKLM\..\Run: [GPDownloadManager] C:\Program Files\GalleryPlayer\Player\GPDownloadManager.exe
O4 - HKLM\..\Run: [lbfkjwbihm] c:\windows\system32\lbfkjwbihm.exe lbfkjwbihm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Re [...] .4.0.4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 6453152140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6453144000
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Voila que dois je faire maintenant car je constate que ça continue malgré tout???
Merci d'avance
 
 
 
 

Oui oui, ca c'est normal, la procédure fait un prénettoyage et me permet de voir ou se situe le probleme, en l'occurence, tu as une infection Magic.control/navipromo, on va commencer par s'occuper d'elle (c'est MessengerSkinner qui t'a infecté ...) :
 

• Avant de commencer, lis la licence de Blacklight (de F-Secure)

En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
 

• Télécharge maintenant Navilog1.zip (de Il Mafioso)
• Enregistre-le sur ton Bureau.
• Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

• Double clique sur Navilog1.bat.
• Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

/!\ N'utilise pas l'option 2 sans notre accord /!\

• Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

• Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
 
Bonne soirée

Désolé je ne suis plus!
Je dois lire une licence Blacklight mais je sais pas ou la trouver , idem je dois télécharger Navilog1.zip, j'ai essayer de le trouver sur mon pc via le menu "rechercher" puis via Google mais sans succès. Pourriez vous s'il vous plait m'en dire plus ?
D'avance merci et bonne journée

OUPS ! Désolé , j'ai trouvé .......fallait cliquer sur les mots en bleu !! Bon je le fais et je vous tiens au courant !
Encore 1000 excuses

Pas de probleme

Voila le rapport
 
 
Search Navipromo version 1.0.4 commencé le ven. 02/03/2007 à  8:25:25,43
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Documents and Settings\Vincent\Bureau
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO
 
Executé en mode normal
 
*** Recherche Programmes installes ***  
 
 
WebMediaPlayer
MessengerSkinner
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
C:\Program Files\WebMediaPlayer trouvé !  
C:\Program Files\MessengerSkinner trouvé !  
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\Vincent\Application Data ***
 
 
...\Application Data\MessengerSkinner trouvé !  
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
 
c:\WINDOWS\system32\ukeptvy.dat  
C:\windows\system32\ukeptvy.exe  
c:\WINDOWS\system32\ukeptvy_nav.dat  
c:\WINDOWS\system32\ukeptvy_navps.dat  
 
Processus caché(s) dans C:\WINDOWS\system32 :
 
C:\windows\system32\ukeptvy.exe  
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\system32\nvs2.inf trouvé !
 
 
*** Recherche cles registre ***  
 
 
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
HKEY_USERS\S-1-5-21-3953727012-503140822-1835734951-1005\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire ***  
(recherche fichiers spécifiques)  
 
1)Recherche nouveaux fichiers connus:
 
C:\WINDOWS\pack.epk trouvé !
 
2)Recherche Heuristique :
(fichiers non traités par le fix)
*  
C:\WINDOWS\system32\lbfkjwbihm.dat
**  
C:\WINDOWS\system32\lbfkjwbihm.dat
***  
****  
C:\WINDOWS\system32\lbfkjwbihm_navps.dat
 
 
*** Analyse Terminé le ven. 02/03/2007 à  8:33:56,17 ***  

Super
 
On attaque la suite :

• Redémarre en mode sans echec : http://service1.symantec.com/suppo [...] 5112131924

• Double clique sur Navilog1.bat.
• Choisis maintenant l'option 2 puis valide.
• A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.
• Réponds aux questions éventuelles.
• Ton bureau va disparaître, c'est normal !
• Patiente jusqu'à l'apparition de ce message :

"*** Nettoyage Termine le ..... ***"

• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver en mode normal.
• Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
• Colle dans ton prochain message le contenu de C:\cleannavi.txt

NOTE :

• Le rapport se trouve également ici : C:\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
 
Poste moi aussi un nouveau rapport hijackthis en mode normal.
 
Bonne journée

Concernant la première manipulation tout s'est fait ok mais le bureau n'a pas disparu. Voila le rapport
Clean Navipromo version 1.0.4 commencé le ven. 02/03/2007 à 13:04:55,28
 
Fix lancé depuis C:\Documents and Settings\Vincent\Bureau
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO
 
Executé en mode sans echec
 
*** fsbl1.txt non trouvé ***  
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)  
 
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\Vincent\Application Data ***
 
 
 
*** Suppression fichiers ***
 
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Vincent\Local Settings\Temp effectué !
 
 
*** Sauvegarde du registre vers dossier Backupnavi***  
 
 
sauvegarde du registre réalisée avec succès !
 
 
*** Nettoyage registre ***
 
 
Nettoyage registre Ok  
 
*** Traitement Recherche complémentaire ***  
 
1)Recherche/Suppressions nouveaux fichiers connus:
 
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\lbfkjwbihm.dat
**
C:\WINDOWS\system32\lbfkjwbihm.dat
***
****
C:\WINDOWS\system32\lbfkjwbihm_navps.dat
 
*** Nettoyage termine le ven. 02/03/2007 à 13:05:03,32 ***  
 
  Voila le deuxième rapport concernant hijakthis
 
Logfile of HijackThis v1.99.1
Scan saved at 13:23:02, on 2/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Roxio\MyDVD\MyDVD\DetectorApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\GalleryPlayer\Player\GPClientMonitor.exe
C:\Program Files\GalleryPlayer\Player\GPDownloadManager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vincent\Mes documents\hijackthis\aideonline.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bearwww.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Roxio\MyDVD\MyDVD\DetectorApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [GPClientMonitor] C:\Program Files\GalleryPlayer\Player\GPClientMonitor.exe
O4 - HKLM\..\Run: [GPDownloadManager] C:\Program Files\GalleryPlayer\Player\GPDownloadManager.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Re [...] .4.0.4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 6453152140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6453144000
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Merci etbonne jornée en attendant la suite......

Reu
 

• Redémarre en mode sans echec : http://service1.symantec.com/suppo [...] 5112131924

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.
 

• Double clique sur navilog1.bat  
• Laisse-toi guider. Au menu principal, choisis 4 et valide.  
• Ton bureau va disparaitre, c'est normal.  
• Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide :  

• Le fix va te demander de le resaisir, fais-le et valide.  
• Laisse toi guider et réponds aux questions éventuelles.  
• Patientes jusqu'au message :  

*** Nettoyage Termine le ..... ***  

• Appuis sur une touche comme demandé, le blocnote va s'ouvrir.  
• Sauvegarde le rapport de manière à le retrouver.  
• Referme le bloc-note. Ton bureau va réapparaitre.  
• Redémarre normalement et copie-colle l'intégralité dans une réponse.  
• Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)  

Note :Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.  
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"  
Tapes explorer et valide. Celà te fera apparaitre ton bureau.
 
Recommence l'opération en saisissant ceci :

 
Redémarre en mode normal.
 
Poste moi un rapport navilog option1 stp.

Me voila de retour...
J'ai suivi la procédure. Mon bureau n'a pas disparu.
J'ai trouvé les phrases à cocher
Dans navilog j'ai bien taper 2 fois les lettres lbfkjwbihm
Ci dessous le rapport
Clean Navipromo version 1.0.4 commencé le ven. 02/03/2007 à 14:23:56,93
 
Fix lancé depuis C:\Documents and Settings\Vincent\Bureau
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO
 
Executé en mode sans echec
 
Mode suppression par méthode manuelle
 
Nom du fichier saisi : lbfkjwbihm
 
*** Recherche, Creation backups et suppression ***  
 
C:\WINDOWS\system32\lbfkjwbihm_navup.dat absent !  
C:\WINDOWS\system32\lbfkjwbihm_navtmp.dat absent !  
C:\WINDOWS\system32\lbfkjwbihm_m2s.xml absent !  
 
C:\WINDOWS\system32\lbfkjwbihm.exe trouvé !  
Copie C:\WINDOWS\system32\lbfkjwbihm.exe réalisé avec succès !
C:\WINDOWS\system32\lbfkjwbihm.exe supprimé !
 
C:\WINDOWS\system32\lbfkjwbihm.dat trouvé !  
Copie C:\WINDOWS\system32\lbfkjwbihm.dat réalisé avec succès !
C:\WINDOWS\system32\lbfkjwbihm.dat supprimé !
 
C:\WINDOWS\system32\lbfkjwbihm_nav.dat trouvé !  
Copie C:\WINDOWS\system32\lbfkjwbihm_nav.dat réalisé avec succès !
C:\WINDOWS\system32\lbfkjwbihm_nav.dat supprimé !
 
C:\WINDOWS\system32\lbfkjwbihm_navps.dat trouvé !  
Copie C:\WINDOWS\system32\lbfkjwbihm_navps.dat réalisé avec succès !
C:\WINDOWS\system32\lbfkjwbihm_navps.dat supprimé !
 
C:\WINDOWS\prefetch\lbfkjwbihm*.pf trouvé !  
Copie C:\WINDOWS\prefetch\lbfkjwbihm*.pf réalisé avec succès !
C:\WINDOWS\prefetch\lbfkjwbihm*.pf supprimé !
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\Vincent\Application Data ***
 
 
 
*** Suppression fichiers ***
 
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Vincent\Local Settings\Temp effectué !
 
 
*** Sauvegarde du registre vers dossier Backupnavi***  
 
 
sauvegarde du registre réalisée avec succès !
 
 
*** Nettoyage registre ***
 
 
Nettoyage registre Ok  
 
*** Traitement Recherche complémentaire ***  
 
1)Recherche/Suppressions nouveaux fichiers connus:
 
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
 
*** Nettoyage termine le ven. 02/03/2007 à 14:25:18,46 ***  
 
 

Ok, peux-tu recommencer en saisissant cette fois-ci :

Copie colle le rapport ....
 
Ensuite, refais un scan option1 avec navilog stp ...

J'ai refais la procédure avec "ukeptvy" et voici le rapport
 
Clean Navipromo version 1.0.4 commencé le ven. 02/03/2007 à 16:19:52,21
 
Fix lancé depuis C:\Documents and Settings\Vincent\Bureau
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO
 
Executé en mode sans echec
 
Mode suppression par méthode manuelle
 
Nom du fichier saisi : ukeptvy
 
*** Recherche, Creation backups et suppression ***  
 
C:\WINDOWS\system32\ukeptvy.exe absent !  
C:\WINDOWS\system32\ukeptvy.dat absent !  
C:\WINDOWS\system32\ukeptvy_nav.dat absent !  
C:\WINDOWS\system32\ukeptvy_navps.dat absent !  
C:\WINDOWS\system32\ukeptvy_navup.dat absent !  
C:\WINDOWS\system32\ukeptvy_navtmp.dat absent !  
C:\WINDOWS\system32\ukeptvy_m2s.xml absent !  
C:\WINDOWS\prefetch\ukeptvy*.pf absent !  
 
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\Vincent\Application Data ***
 
 
 
*** Suppression fichiers ***
 
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Vincent\Local Settings\Temp effectué !
 
 
*** Sauvegarde du registre vers dossier Backupnavi***  
 
 
sauvegarde du registre réalisée avec succès !
 
 
*** Nettoyage registre ***
 
 
Nettoyage registre Ok  
 
*** Traitement Recherche complémentaire ***  
 
1)Recherche/Suppressions nouveaux fichiers connus:
 
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
 
*** Nettoyage termine le ven. 02/03/2007 à 16:20:31,71 ***  
 

Je ne remarque plus de pages indésirables lorsque je surfe maintenant. Puis je considérer que l'infection à été éradiquée?

Euuh ... l'infection navipromo, oui, c'est fini, par contre, il y a peut-etre d'autre chose ...
 

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
 
Poste moi le rapport Kaspersky ainsi qu'un nouveau log hijackthis en mode normal, ca nous permettra de parfaire la désinfection

Voila le rapport de Kapersky
Friday, March 02, 2007 7:42:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/03/2007
Enregistrements dans la base antivirus Kaspersky : 259918
 
 
Paramètres d'analyse  
Analyser avec la base antivirus suivante standard  
Analyser les archives vrai  
Analyser les bases de messagerie vrai  
 
Cible de l'analyse Poste de travail  
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\  
 
Statistiques de l'analyse  
Total d'objets analysés 122256  
Nombre de virus trouvés 2  
Nombre d'objets infectés 7 / 0  
Nombre d'objets suspects 0  
Durée de l'analyse 01:31:51  
 
Nom de l'objet infecté Nom du virus Dernière action  
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Incomplete\Preview-T-384247-_better version_ celantano 12.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Documents and Settings\Vincent\Incomplete\T-299630-_live_ tozi 32.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Documents and Settings\Vincent\Incomplete\T-384247-_better version_ celantano 12.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Pop3uidl.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\MSHist012007030220070303\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Temp\JET548E.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Temp\Perflib_Perfdata_3c8.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Temp\Perflib_Perfdata_774.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Temp\Perflib_Perfdata_8cc.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\24JBHG70\WinAntiVirusPro2006FreeInstall_fr[1].exe  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\Mes documents\Ma musique\Shared\tozi 12.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Documents and Settings\Vincent\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Vincent\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\GalleryPlayer\Data\GP.ldb  L'objet est verrouillé  ignoré  
 
C:\Program Files\GalleryPlayer\Data\GP.mdb  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\chn.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\chn.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\L0000001.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\main.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vincent\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Softwin\BitDefender9\asdict.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Softwin\BitDefender9\aspdict.dat  L'objet est verrouillé  ignoré  
 
C:\recup novembre 2006\Documents and Settings\Vincent\Bureau\décharge\presentation-to-video.exe/data0001  Infecté : Backdoor.Win32.Hupigon.ekr  ignoré  
 
C:\recup novembre 2006\Documents and Settings\Vincent\Bureau\décharge\presentation-to-video.exe  Inno: infecté - 1  ignoré  
 
C:\recup novembre 2006\Program Files\GeoVid\Presentation To Video Converter\presentationtovideoconverter.exe  Infecté : Backdoor.Win32.Hupigon.ekr  ignoré  
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP149\A0053172.exe  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP150\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E9511188-ABF8-47C5-A320-5A2E67F0A724}.crmlog  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{683F7D7E-CDFA-4596-BD62-CCC3F72D693B}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Media Ce.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_cdc.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\tmp00005c05\tmp00000000  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.  
 Voila le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:47:27, on 2/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Roxio\MyDVD\MyDVD\USBDeviceService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOW