[RESOLU] spyware sécure et les autres sont là

thorgal · le 14 août 2007

Bonjour,

J'ai fait pas mal de nettoyage puisqu'il devait y avoir pas loin de tout ce qu'on peut trouver sur le net dans le pc et qu'il y a encore spyware sécurité.

Si vous voulez bien m'aider, je vous en remercie...

Voici le scan hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 20:48:50, on 14/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\ctfmon.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\Program Files\Fichiers communs\AOL\1167983393\ee\aolsoftware.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\AOL Compagnon\companion.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167983393\ee\AOLSoftware.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4..._1071_em_XP.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab

O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4..._1068_em_XP.cab

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Modifié le 18 février 2008 par thorgal

Lien Rag · le 14 août 2007

Salut Thorgal

on fait un bout de chemin ensemble si tu veux

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Guide d'utilisation de Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php

Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis [g]1[/g] et valides.

/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout

-> Edition / Copier

-> Clique-Droit / Coller dans ta réponse

thorgal · le 14 août 2007

Salut Lien Rag ,

on fait un bout de chemin ensemble si tu veux

Pas de problème pour moi. Mais c'est toi qui conduis !

Voici le rapport:

Search Navipromo version 2.0.7 commencé le 14/08/2007 à 21:10:23,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes ***

Instant Access

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Laetitia\Application Data ***

...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\setqea.dat

C:\windows\system32\setqea.exe

c:\WINDOWS\system32\setqea_nav.dat

c:\WINDOWS\system32\setqea_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\setqea.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\tmlpcert2007 trouvé !

C:\WINDOWS\system32\linkprd.exe trouvé !

C:\WINDOWS\system32\prodsrvs.exe trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-2745695217-4210758365-2105358170-1006\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\setqea.dat trouvé !

**

C:\WINDOWS\system32\setqea.dat trouvé !

***

****

C:\WINDOWS\system32\setqea_navps.dat trouvé !

*****

C:\WINDOWS\system32\csmvthj_navtmp.dat trouvé !

******

*******

C:\WINDOWS\system32\ydgnawzhl.exe trouvé !

********

C:\WINDOWS\system32\crmnxewcf.exe trouvé !

C:\WINDOWS\system32\ffldzgvrdn.exe trouvé !

C:\WINDOWS\system32\gxoiwlhi.exe trouvé !

C:\WINDOWS\system32\hgageuhwms.exe trouvé !

C:\WINDOWS\system32\ldpyivd.exe trouvé !

C:\WINDOWS\system32\linkprd.exe trouvé !

C:\WINDOWS\system32\mauerr.exe trouvé !

C:\WINDOWS\system32\odcbtx.exe trouvé !

C:\WINDOWS\system32\oxrmho.exe trouvé !

C:\WINDOWS\system32\pnsomkh.exe trouvé !

C:\WINDOWS\system32\prodsrvs.exe trouvé !

C:\WINDOWS\system32\sxkiuklgdy.exe trouvé !

C:\WINDOWS\system32\tclnjafdu.exe trouvé !

C:\WINDOWS\system32\tgjluagm.exe trouvé !

C:\WINDOWS\system32\ubcwxw.exe trouvé !

C:\WINDOWS\system32\ydgnawzhl.exe trouvé !

C:\WINDOWS\system32\zspziefft.exe trouvé !

3)Recherche Certificats : Certificat Egroup trouvé !

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : C:\WINDOWS\system32\setqea.exe trouvé !

C:\WINDOWS\system32\uvnpvrtjd.exe trouvé !

C:\WINDOWS\system32\xqtkftq.exe trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé !

*** Analyse Terminé le 14/08/2007 à 21:16:25,29 ***

Lien Rag · le 14 août 2007

c'est du lourd

on passe la seconde

double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le bloc-notes. Ton bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprime-les tous

Post le rapport cleannavi sauvegardé auparavant.

NOTES :

[*] Le rapport se trouve également ici : %root%\cleannavi.txt

[*]Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.

Clique sur l'onglet Fichier puis choisis Nouvelle tâche.

Tape Explorer puis valide.

-> Choisis Exécuter..., tape Explorer puis valide.

Modifié le 14 août 2007 par Lien Rag

thorgal · le 14 août 2007

Je ne fais pas les choses à moitié...

Non, je déconne, le pc n'est pas le mien, et j'y ai passé du temps pour le nettoyer un peu il y en avait partout...

Voici la suite:

Clean Navipromo version 2.0.7 commencé le 14/08/2007 à 21:53:03,57 Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\setqea.dat supprimé !

C:\windows\system32\setqea.exe supprimé !

c:\WINDOWS\system32\setqea_nav.dat supprimé !

c:\WINDOWS\system32\setqea_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\setqea.exe absent !

C:\WINDOWS\system32\setqea.dat absent !

C:\WINDOWS\system32\setqea_nav.dat absent !

C:\WINDOWS\system32\setqea_navps.dat absent !

C:\WINDOWS\system32\setqea_navup.dat absent !

C:\WINDOWS\system32\setqea_navtmp.dat absent !

C:\WINDOWS\system32\setqea_m2s.xml absent !

C:\WINDOWS\prefetch\setqea*.pf trouvé !

Copie C:\WINDOWS\prefetch\setqea*.pf réalise avec succes !

C:\WINDOWS\prefetch\setqea*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Laetitia\Application Data *** ...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\tmlpcert2007 supprimé !

C:\WINDOWS\system32\linkprd.exe supprimé !

C:\WINDOWS\system32\prodsrvs.exe supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Laetitia\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok *** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques) 1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique : *

**

***

****

*****

C:\WINDOWS\System32\csmvthj_navtmp.dat trouvé !

Copie C:\WINDOWS\system32\csmvthj_navtmp.dat réalise avec succes !

C:\WINDOWS\system32\csmvthj_navtmp.dat supprimé ! ******

*******

C:\WINDOWS\System32\ydgnawzhl.exe trouvé !

Copie C:\WINDOWS\system32\ydgnawzhl.exe réalise avec succes !

C:\WINDOWS\system32\ydgnawzhl.exe supprimé ! ********

C:\WINDOWS\system32\crmnxewcf.exe trouvé !

Copie C:\WINDOWS\system32\crmnxewcf.exe réalise avec succes !

C:\WINDOWS\system32\crmnxewcf.exe supprimé !

C:\WINDOWS\system32\ffldzgvrdn.exe trouvé !

Copie C:\WINDOWS\system32\ffldzgvrdn.exe réalise avec succes !

C:\WINDOWS\system32\ffldzgvrdn.exe supprimé !

C:\WINDOWS\system32\gxoiwlhi.exe trouvé !

Copie C:\WINDOWS\system32\gxoiwlhi.exe réalise avec succes !

C:\WINDOWS\system32\gxoiwlhi.exe supprimé !

C:\WINDOWS\system32\hgageuhwms.exe trouvé !

Copie C:\WINDOWS\system32\hgageuhwms.exe réalise avec succes !

C:\WINDOWS\system32\hgageuhwms.exe supprimé !

C:\WINDOWS\system32\ldpyivd.exe trouvé !

Copie C:\WINDOWS\system32\ldpyivd.exe réalise avec succes !

C:\WINDOWS\system32\ldpyivd.exe supprimé !

C:\WINDOWS\system32\mauerr.exe trouvé !

Copie C:\WINDOWS\system32\mauerr.exe réalise avec succes !

C:\WINDOWS\system32\mauerr.exe supprimé !

C:\WINDOWS\system32\odcbtx.exe trouvé !

Copie C:\WINDOWS\system32\odcbtx.exe réalise avec succes !

C:\WINDOWS\system32\odcbtx.exe supprimé !

C:\WINDOWS\system32\oxrmho.exe trouvé !

Copie C:\WINDOWS\system32\oxrmho.exe réalise avec succes !

C:\WINDOWS\system32\oxrmho.exe supprimé !

C:\WINDOWS\system32\pnsomkh.exe trouvé !

Copie C:\WINDOWS\system32\pnsomkh.exe réalise avec succes !

C:\WINDOWS\system32\pnsomkh.exe supprimé !

C:\WINDOWS\system32\sxkiuklgdy.exe trouvé !

Copie C:\WINDOWS\system32\sxkiuklgdy.exe réalise avec succes !

C:\WINDOWS\system32\sxkiuklgdy.exe supprimé !

C:\WINDOWS\system32\tclnjafdu.exe trouvé !

Copie C:\WINDOWS\system32\tclnjafdu.exe réalise avec succes !

C:\WINDOWS\system32\tclnjafdu.exe supprimé !

C:\WINDOWS\system32\tgjluagm.exe trouvé !

Copie C:\WINDOWS\system32\tgjluagm.exe réalise avec succes !

C:\WINDOWS\system32\tgjluagm.exe supprimé !

C:\WINDOWS\system32\ubcwxw.exe trouvé !

Copie C:\WINDOWS\system32\ubcwxw.exe réalise avec succes !

C:\WINDOWS\system32\ubcwxw.exe supprimé !

C:\WINDOWS\system32\zspziefft.exe trouvé !

Copie C:\WINDOWS\system32\zspziefft.exe réalise avec succes !

C:\WINDOWS\system32\zspziefft.exe supprimé ! 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé !

*** Recherche avec GenericNaviSearch Beta ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés non supprimés : C:\WINDOWS\system32\uvnpvrtjd.exe trouvé !

C:\WINDOWS\system32\xqtkftq.exe trouvé ! Fichiers suspects non supprimés : Aucun Fichier suspect trouvé ! *** Nettoyage termine le 14/08/2007 à 21:58:30,28 ***

Lien Rag · le 14 août 2007

j'avais bien compris que ce PC n'est pas le tien...et ton pré-nettoyage aura surement été plus que necessaire

a. Post moi un nouveau Hijack stp

b. ensuite fais ceci

AVGas

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

puis lance un scan complet

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

post le rapport AVG

thorgal · le 14 août 2007

Voici le a. pour commencer:

Logfile of HijackThis v1.99.1

Scan saved at 22:43:11, on 14/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\Program Files\Fichiers communs\AOL\1167983393\ee\aolsoftware.exe

C:\WINDOWS\system32\ctfmon.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\AOL Compagnon\companion.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Avant Browser\avant.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/