[Résolu] Impossible de supprimer une publicité qui revient en permanence sur mon PC

[Picasso1er]

Bonsoir.

En analysant mon ordi avec norton 2005,il est sorti ce programme OXPJMBCE.EXE .

Impossible de le supprimer,ni avec norton ni avec ad-aware.

Y-a-t-il une solution?

Mon ordi fonctionne correctement et pourtant norton m'indique qu'il est dangereux!!?

 

Si vous avez une solution je suis preneur.

Merci [/size]

Modifié le 22 mars 2007 par Picasso1er

[bruce lee]

Bonjour Picasso1er,

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

 

==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau.

Extraie la totalité de navilog1.zip sur le bureau

==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée.

 

Laisse le scan se dérouler, ne touche pas à la souris et au clavier.

 

Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport.

Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

[Picasso1er]

Bonjour Picasso1er,

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

 

==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau.

Extraie la totalité de navilog1.zip sur le bureau

==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée.

 

Laisse le scan se dérouler, ne touche pas à la souris et au clavier.

 

Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport.

Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 

Salut Bruc lee

 

 

 

Salut Bruce Lee

J'ai fait ce que tu as demandé.Comment ce fait-il que norton la laissé passé?!!

 

Ci-dessous le rapport de hijackthis et plus bas le rapport navilog.

Maintenant que dois-je faire?

Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 12:57:25, on 15/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\PROGRA~1\Wanadoo\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DA5C859-5CBA-4752-8ACA-8E1DA397793A}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC63EE5-41DA-4075-801D-5147DFF21B07}: NameServer = 193.252.19.3,193.252.19.4

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

RAPPORT NAVILOG

Search Navipromo version 1.0.7 commencé le 15/03/2007 à 15:17:50,95

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Jean-pierre\Bureau

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

*** Recherche dossiers dans C:\WINDOWS ***

 

*** Recherche dossiers dans C:\Program Files ***

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

*** Recherche dossiers dans C:\Documents and Settings\Jean-pierre\Application Data ***

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\oxpjmbcqe_nav.dat

c:\WINDOWS\system32\oxpjmbcqe.dat

C:\windows\system32\oxpjmbcqe.exe

c:\WINDOWS\system32\oxpjmbcqe_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\oxpjmbcqe.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\system32\mwsrvacc.exe trouvé !

 

 

*** Recherche cles registre ***

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-790525478-1500820517-1801674531-1004\Software\Lanconfig trouvé !

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

C:\WINDOWS\system32\mwsrvacc.exe trouvé !

********

C:\WINDOWS\system32\mwsrvacc.exe trouvé !

 

 

*** Analyse Terminé le 15/03/2007 à 15:23:04,60 ***

[bruce lee]

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/- Double clic sur navilog1.bat

- Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.

- Choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de Blacklight) valide en appuyant sur Entrée

 

- Laisse le fix faire son travail cela peut durer un certain temps

- Un rapport sera généré et enregistré sur le bureau ==> cleanavi.txt

 

 

4/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

5/Redémarre en mode normal

 

6/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de cleanavi.txt

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

[Picasso1er]

Bonjour Bruce Lee.

Voilà c'est fait.

Apparemment J'ai refait une annalyse avec norton et OXPJMBCQE a disparu.

Le seul truc c'est que j'ai dû rebooyer le pc car windows ne s'arrêtait plus.Pas grave.

Ci dessous les rapports que tu me demandes.

1 hijackthis,1 AVG et 1 cleanavi, 1 de fsblreg.

Encore une fois merci.

 

fsblreg.txt

oxpjmbcqe

 

hijackthis.txt

 

Logfile of HijackThis v1.99.1

Scan saved at 10:46:28, on 16/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Jean-pierre\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [oxpjmbcqe] c:\windows\system32\oxpjmbcqe.exe oxpjmbcqe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DA5C859-5CBA-4752-8ACA-8E1DA397793A}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC63EE5-41DA-4075-801D-5147DFF21B07}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

AVG.txt

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:36:34 16/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@as.casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Jean-pierre\Cookies\jean-pierre@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

cleanavi.txt

Clean Navipromo version 1.0.7 commencé le 16/03/2007 à 9:25:46,42

 

Fix lancé depuis C:\Documents and Settings\Jean-pierre\Bureau\navilog1

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

*** Creation backups fichiers scan Blbeta ***

 

Copie vers "C:\Documents and Settings\Jean-pierre\Bureau\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blbeta ***

 

c:\WINDOWS\system32\oxpjmbcqe_nav.dat supprimé !

c:\WINDOWS\system32\oxpjmbcqe.dat supprimé !

C:\windows\system32\oxpjmbcqe.exe supprimé !

c:\WINDOWS\system32\oxpjmbcqe_navps.dat supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Jean-pierre\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\system32\mwsrvacc.exe supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Jean-pierre\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 16/03/2007 à 9:26:41,81 ***

Bravo et Merci

[bruce lee]

Bonjour Picasso1er,

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

 

 

2/Double cliquer sur smitfraudfix.exe

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

[Picasso1er]

Salut Bruce Lee.

Ci-dessous l'analyse de SmitFraudFix.

Cordialement.

SmitFraudFix v2.148

 

Rapport fait à 17:08:22,34, 17/03/2007

Executé à partir de C:\Documents and Settings\Jean-pierre\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-pierre

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-pierre\Application Data

 

C:\Documents and Settings\Jean-pierre\Application Data\Install.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[bruce lee]

Salut Picasso1er,

 

* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.exe

* Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal et post aussi le nouveau rapport

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[Picasso1er]

Salut Picasso1er,

 

* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.exe

* Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal et post aussi le nouveau rapport

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

 

 

Salut Bruce Lee.

Ci-joints les 2 rapports demandés

cordialment

 

SmitFraudFix v2.148

 

Rapport fait à 13:10:02,76, 19/03/2007

Executé à partir de C:\Documents and Settings\Jean-pierre\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\Documents and Settings\Jean-pierre\Application Data\Install.dat supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Monday, March 19, 2007 2:25:46 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007

Enregistrements dans la base antivirus Kaspersky : 266948

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 61891

Nombre de virus trouvés 1

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 27

Durée de l'analyse 00:51:19

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12092006-095440.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-19_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{D51AC533-5E8D-40C3-BB40-46A6398F5ECD} L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Historique\History.IE5\MSHist012007031920070320\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Inet System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Inet System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ms message system" ][Date Thu, 12 Feb 2004 10:36:17 -0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ms message system" ][Date Thu, 12 Feb 2004 10:36:17 -0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From network message storage system ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From network message storage system ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Network Message Storage System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Network Message Storage System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: suspect - 8 ignoré

 

C:\Documents and Settings\Jean-pierre\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jean-pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{BB0F9C58-5C5F-4D1B-A8EB-511E23E5B12E}\RP1029\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Inet System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Inet System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ms message system" ][Date Thu, 12 Feb 2004 10:36:17 -0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ms message system" ][Date Thu, 12 Feb 2004 10:36:17 -0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From network message storage system ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From network message storage system ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Network Message Storage System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Network Message Storage System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: suspect - 8 ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Inet System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Inet System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ms message system" ][Date Thu, 12 Feb 2004 10:36:17 -0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "ms message system" ][Date Thu, 12 Feb 2004 10:36:17 -0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From network message storage system ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From network message storage system ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Network Message Storage System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Network Message Storage System ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

E:\MAISON\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: suspect - 8 ignoré

 

Analyse terminée.

[bruce lee]

Salut picasso1er,

 

Supprime ce qui est en gras:

 

E:\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\ Boîte de réception.dbx<== tout le dossier

 

C:\Documents and Settings\Jean-pierre\Mes documents\MAISON\outlo\{121BD021-605C-11D8-B726-444553540000}\Microsoft\Outlook Express\ Boîte de réception.dbx <== tout le dossier

 

Vide ensuite le contenu de ta corbeille puis refais un scan en ligne avec kaspersky puis poste le rapport.

 

 

@+