Mon PC est il virusé ?

[stemol]

Bonjour,

J'ai fait récemment un scan en ligne avec kaspersky. Il a détecté un virus (un seul) mais lequel ? I don't know. J'ai fait ensuite un hijack et voici le résultat.

*************************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:43:12, on 25/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LxrSII1s.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ufdsvc.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HPQ\Shared\hpqwmi.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\TEMP\GQ5680.EXE

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\DOCUME~1\SCHUM1\LOCALS~1\Temp\AutoDetect.exe

F:\ceedo\Ceedo\Ceedo.exe

C:\Program Files\WinZip\WZQKPICK.EXE

F:\Ceedo\Program Files\Mozilla Thunderbird\thunderbird.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\RunOnce: [Ceedo Repair] C:\DOCUME~1\SCHUM1\LOCALS~1\Temp\AutoDetect.exe /repair /drive=F /name=PowerToGo

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DE7C32F-A272-447B-8A70-295F7319FE7A}: NameServer = 212.27.32.176,212.27.32.177

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe

 

--

End of file - 11108 bytes

**************************************************************************************************

Pour moi c'est du chinois. Qui pourrait m'aider à y voir plus clair ?. Merci d'avance.

[styx]

Salut stemol

 

1. Vide le cache Internet Explorer :

> Outils > Options Internet... et clique sur

> Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".

> Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK".

Avant de refermer la fenêtre "Options Internet" clique sur "OK".

 

Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis

Tout cocher sauf mots de passe enregistrés et enfin, Valider.

 

2. Toutes fenêtres (applications) fermées, hormis la connexion Internet,

fais un scan en ligne avec Panda :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

Double-clique sur la fenêtre > Scan your pc now.

Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),

puis > Free online scan (Accepte l' ActiveX si on te le demande) ...

Clique sur > My computer (ou Poste de travail).

Une fois le scan achevé, clique sur > See report, puis Save report

(Sauvegarde le rapport) et colle-le dans ta réponse.

[stemol]

Salut stemol

 

1. Vide le cache Internet Explorer :

> Outils > Options Internet... et clique sur

> Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".

> Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK".

Avant de refermer la fenêtre "Options Internet" clique sur "OK".

 

Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis

Tout cocher sauf mots de passe enregistrés et enfin, Valider.

 

2. Toutes fenêtres (applications) fermées, hormis la connexion Internet,

fais un scan en ligne avec Panda :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

Double-clique sur la fenêtre > Scan your pc now.

Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),

puis > Free online scan (Accepte l' ActiveX si on te le demande) ...

Clique sur > My computer (ou Poste de travail).

Une fois le scan achevé, clique sur > See report, puis Save report

(Sauvegarde le rapport) et colle-le dans ta réponse.

[stemol]

Salut stemol

 

fais un scan en ligne avec Panda :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

Double-clique sur la fenêtre > Scan your pc now.

Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),

puis > Free online scan (Accepte l' ActiveX si on te le demande) ...

Clique sur > My computer (ou Poste de travail).

Une fois le scan achevé, clique sur > See report, puis Save report

(Sauvegarde le rapport) et colle-le dans ta réponse.

 

 

Salut Styx,

j'ai eu plusieurs contretemps, mais voici finalement le rapport de mon scan sur Panda.

 

************************************************************************************************

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SCHUM1\Application Data\Mozilla\Firefox\Profiles\m7sa6vj7.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SCHUM1\Cookies\schum1@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SCHUM1\Cookies\schum1@doubleclick[1].txt

Spyware:Cookie/Advertising No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.advertising.com/]

Spyware:Cookie/Doubleclick No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.xiti.com/]

Spyware:Cookie/Adtech No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.adtech.de/]

Spyware:Cookie/Bluestreak No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.bluestreak.com/]

Spyware:Cookie/Tradedoubler No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.tradedoubler.com/]

Spyware:Cookie/Comclick No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[fl01.ct2.comclick.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[statse.webtrendslive.com/]

Spyware:Cookie/2o7 No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.2o7.net/]

Spyware:Cookie/Atlas DMT No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.atdmt.com/]

Spyware:Cookie/NewMedia No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.anm.co.uk/]

Spyware:Cookie/Weborama No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.weborama.fr/]

Spyware:Cookie/RealMedia No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.realmedia.com/]

Spyware:Cookie/Statcounter No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.statcounter.com/]

Spyware:Cookie/YieldManager No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[ad.yieldmanager.com/]

Spyware:Cookie/Atwola No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.atwola.com/]

Spyware:Cookie/Mediaplex No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.mediaplex.com/]

Spyware:Cookie/Apmebf No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.apmebf.com/]

Spyware:Cookie/FastClick No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.fastclick.net/]

Spyware:Cookie/Linksynergy No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.linksynergy.com/]

Spyware:Cookie/Casalemedia No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.casalemedia.com/]

Spyware:Cookie/Serving-sys No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.serving-sys.com/]

Spyware:Cookie/QuestionMarket No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.questionmarket.com/]

Spyware:Cookie/RealMedia No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.247realmedia.com/]

Spyware:Cookie/Hitbox No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.ehg.hitbox.com/]

Spyware:Cookie/Adviva No Désinfecté F:\Ceedo\User\Application Data\Mozilla\Firefox\Profiles\h35j6rse.default\COOKIES.TXT[.adviva.net/]

Spyware:Cookie/RealMedia No Désinfecté F:\Ceedo\User\Cookies\schum1@247realmedia[1].txt

Spyware:Cookie/Comclick No Désinfecté F:\Ceedo\User\Cookies\schum1@fl01.ct2.comclick[1].txt

Adware:Adware/NaviPromo No Désinfecté F:\Ceedo\Windows\System32\fkvhsepamx.exe

Adware:Adware/WebMediaPlayer No Désinfecté F:\Ceedo\Windows\Temp\NSIS_Install_WMP.exe

************************************************************************************************

 

Des saloperies d'espions certes, mais apparemment cela n'est pas trop grave. Dois-je considérer le problème comme réglé, ou alors y a-t-il d'autres manip à faire ?

Merci d'avance.

Stemol.

[styx]

Salut stemol

 

Il reste cela quand même ...

 

Adware:Adware/NaviPromo No Désinfecté F:\Ceedo\Windows\System32\fkvhsepamx.exe

Adware:Adware/WebMediaPlayer No Désinfecté F:\Ceedo\Windows\Temp\NSIS_Install_WMP.exe

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite, double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation effectuée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

 

Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

 

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)

[stemol]

Salut stemol

 

Il reste cela quand même ...

 

 

Je suis en déplacement jusqu'à mardi. La réponse arrive... bientôt.

A+

[stemol]

Salut stemol

 

Il reste cela quand même ...

 

Adware:Adware/NaviPromo No Désinfecté F:\Ceedo\Windows\System32\fkvhsepamx.exe

Adware:Adware/WebMediaPlayer No Désinfecté F:\Ceedo\Windows\Temp\NSIS_Install_WMP.exe

 

 

Salut, suis rentré !

voici le rapport établi par Navilog.

 

************************************************************************************************

Search Navipromo version 2.0.5 commencé le 31/07/2007 à 22:05:53,26

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\SCHUM1\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/31/07 at 22:05:54.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .........................................................................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/31/07 at 22:23:09 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

 

*** Analyse Terminé le 31/07/2007 à 22:23:29,25 ***

 

********************************************************************************************

 

Qu'est-ce que je fais maintenant ?

 

A+

[styx]

Salut stemol

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Affiche les fichiers et dossiers cachés …

Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".

Ensuite, clique sur > Outils > Options des dossiers ...

clique sur l' onglet « Affichage » et ...

coche ---> Afficher les fichiers et dossiers cachés

décoche > Masquer les extensions des fichiers dont le type est connu

décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).

« Appliquer » et « OK ».

 

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 

Supprime, si tu le(s) trouves > Navilog1

 

Ensuite, va dans > Démarrer > Poste de travail > C:\ et F:\

 

C:\Program Files\navilog1 <-

F:\Ceedo\Windows\System32\fkvhsepamx.exe <-

 

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

 

Vide la Corbeille.

 

Remet les fichiers et dossiers cachés dans leur configuration initiale.

 

Redémarre le PC.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

*****

Reviens pour dire comment se comporte le PC .

Modifié le 31 juillet 2007 par styx