Sujet Précédent Sujet Suivant

Système d'alarme et autres problèmes bizarres

Fermé
parkq22 Messages postés 268 Date d'inscription samedi 28 mai 2005 Statut Membre Dernière intervention 10 janvier 2013 - 4 févr. 2006 à 09:34
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 25 mars 2006 à 16:24
salut tous le monde , j'ai deux problèmes sur mon pc mais je ne sais pas vraiment s'ils ont un rapport avec les virus ni si ils ont un rapport l'un part rapport à l'autre.

Il y a environ deux semaines , mon pc (ma tour plutôt) m’a fait une sonnerie d’alarme.
Ca me l’avait jamais fait avant. Je me suis dit que ça devait venir d’un virus où d’une surchauffe .Enfin bref , ça me l’a refait ce matin et je sais toujours pas de quoi ça provient.

Mon deuxième est que je ne peut pas suprimer tout ce que j’ai a supprimer avec le nettoyage de disque.Je ne peux supprimer ni « webclient/publisher temporary files »(32 ko) ni « compression des fichiers non utilisés »(4 422 438 ko).

A oui , j’ai aussi un message d’erreur sue mon pc lorsque j’ouvre ma session.
Il y a deux sessions sur mon pc mais j’ai le message d’erreur que sur ma session.

---------------------------
RUNDLL
---------------------------
Erreur de chargement de EGDACCESS_1072.dll

Le module spécifié est introuvable.


---------------------------
OK


Et pour finir , j’ai un jeu qui ne fonctionne que sous ma session.J’ai encore un message d’erreur sous l’autre session.
Voilà .
A voir également:

20 réponses

Réponse 1 / 20
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
4 févr. 2006 à 11:01
Bonjour,

Dans un premier temps, fait déja tout cela :

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

***

(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

***

(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

(7) télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 20
parkq22
4 févr. 2006 à 17:24
SmitFraudFix v2.16

Rapport fait à 17:20:15,81 le 04/02/2006
Executé à partir de C:\cyril\anti virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\cyril\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Logfile of HijackThis v1.99.1
Scan saved at 17:22:45, on 04/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\cyril\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29FB211-67D8-4F3D-936C-123CB5A0FD93}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

j'ai fait des scans avec le reste mais j'ai pas trouvé grand chose.

ps:Mon pc à recommencer à sonner

Merci pour tous tes liens ;)
0
Utilisateur anonyme
4 févr. 2006 à 17:33
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

clique sur demarrer, rechercher, cherche et supprime ce fichier:

EGDACCESS_1072.dll

puis fais ce scan anti-virus en ligne une fois qu'il à finit colle le rapport ici stp

http://www.kaspersky.com/scanforvirus

A++
0
Réponse 3 / 20
parkq22
4 févr. 2006 à 19:05
j'ai fait la recherche mais je ne trouve pas EGDACCESS_1072.dll .
0
Utilisateur anonyme
4 févr. 2006 à 19:08
pas grave fais le scan anti-virus en ligne ..ont en sera plus ;-)
0
Réponse 4 / 20
parkq22
4 févr. 2006 à 20:57
y il aurai pas quelque chose de plus rapide , parce que j'ai pas l'adsl ^^
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
4 févr. 2006 à 21:01
Salut,

Ewido est un bon succédané :

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
parkq22
22 févr. 2006 à 09:37
bon ,je suis en train de télécharger l'antivirus(bah , oui , j'ai pas l'adsl , ca met du temps).
Sinon , la sonnerie de ma tour vient bien d'un virus ou c'est autre chose parce que ca me le fait de plus en plus souvent et de plus en plus longtemps.
0
Réponse 6 / 20
parkq22
22 févr. 2006 à 10:18
j'ai téléchargé ewido mais je peux pas faire le scan en entier car il plante avant.
Sinon j'ai deux fichiers en quarantaine avec un risque élevé.
Ils se trouvent dans system32 , je fais quoi?
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
22 févr. 2006 à 10:28
Re,

Un peu de politesse ne ferait pas de mal à personne.

Copie/colle ton log HijackThis et peut être que quelqu'un prendra le relais.

Je dois y aller.

Bonne chance.
0
Réponse 7 / 20
parkq22
22 févr. 2006 à 11:32
re , désolé pour les formules de politesses , je vais faire un effort ;)

Logfile of HijackThis v1.99.1
Scan saved at 11:30:10, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\pgnhoesdf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Valve\Steam\Steam.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\cyril\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [pgnhoesdf] c:\windows\system32\pgnhoesdf.exe pgnhoesdf
O4 - HKLM\..\Run: [Win32 Client ] C:\WINDOWS\system32\Shxll.exe
O4 - HKLM\..\Run: [Scll.exe] Scll.exe
O4 - HKLM\..\RunOnce: [ms_upd] C:\WINDOWS\ms_upd.exe /push
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\SIERRA\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29FB211-67D8-4F3D-936C-123CB5A0FD93}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

voilà voilà , sinon j'ai fait le scan avec ewido comme vous m'avez conseillez et voilà le résultat:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:03:42, 22/02/2006
+ Somme de contrôle: D24CAA3E

+ Résultats du scan:

[516] VM_01291000 -> Adware.NaviPromo : Erreur durant le nettoyage
[540] VM_00AA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[584] VM_007E1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[596] VM_00BD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[792] VM_00861000 -> Adware.NaviPromo : Erreur durant le nettoyage
[840] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[880] VM_02141000 -> Adware.NaviPromo : Erreur durant le nettoyage
[944] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[960] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1164] VM_00931000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1300] VM_00C51000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1312] VM_009A1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1356] VM_01091000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1368] VM_00ED1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1536] VM_00551000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1880] VM_00A11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3472] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[368] VM_019B1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1512] VM_00FE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[748] VM_00AF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2660] VM_009D1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2684] VM_00CF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2616] VM_00AA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2040] VM_00CB1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2724] VM_00A51000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2732] VM_00871000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2728] VM_00A91000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2740] VM_008F1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2760] VM_02741000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2300] VM_00B71000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2644] VM_022C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2620] VM_01211000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3496] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
:mozilla.9:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.199:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.200:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.201:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\3l3udi2b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\cyril@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\cyril@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\cyril@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\cyril@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.193:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.198:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.199:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.203:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.204:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.224:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.239:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.243:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.244:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.245:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.249:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.268:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.269:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.275:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.278:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder
:mozilla.282:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\JJJ\Application Data\Mozilla\Firefox\Profiles\6fd75vo0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\WINDOWS\system32\pfrundll.exe -> Backdoor.Bifrose.ad : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder


::Fin du rapport

voilà , merci de votre aide
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
22 févr. 2006 à 13:29
Salut,

1/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :

O4 - HKLM\..\Run: [pgnhoesdf] c:\windows\system32\pgnhoesdf.exe pgnhoesdf
O4 - HKLM\..\Run: [Win32 Client ] C:\WINDOWS\system32\Shxll.exe
O4 - HKLM\..\Run: [Scll.exe] Scll.exe
O4 - HKLM\..\RunOnce: [ms_upd] C:\WINDOWS\ms_upd.exe /push

2/ Fais ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok
0
Réponse 8 / 20
parkq22
10 mars 2006 à 18:09
Logfile of HijackThis v1.99.1
Scan saved at 18:08:33, on 10/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\cyril\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\SIERRA\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29FB211-67D8-4F3D-936C-123CB5A0FD93}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

je n'ai pu en virer qu'un car je ne trouve pas les autres .
Merci de m'aider
0
Réponse 9 / 20
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
10 mars 2006 à 18:23
Salut,

Mauvaise idée que d'avoir installé "mailskinner" - c'est l' Adware:Adware/NaviPromo.

1/ Désinstalle si possible mailskinner via le Panneau de configuration, en passant par Ajout/Suppression de programmes.

2/ Coche et fixe ces lignes :

O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.

++
0
Réponse 10 / 20
parkq22
17 mars 2006 à 15:57
j'ai viré mailskinner donc je ne l'ai pas eut dans le rapport hijackvis.
Par contre ,j'ai pas fait ton anti-virus en ligne parce qu'il faut internet exploreur et que je ne me sert que de mozilla firefox.
De plus , s'il était possible d'éviter de me donner des scans en ligne ca m'arrangerai car je n'ai pas l'adsl et je n'ai pas l'illimité non plus.
Merci de votre aide.
0
Réponse 11 / 20
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
18 mars 2006 à 13:34
Re,

Où en sont tes soucis ?
0
Réponse 12 / 20
parkq22
19 mars 2006 à 10:14
la plupart de mes problèmes son résolus.Je n'ai plus le message d'erreur lors de l'ouverture de ma session , ni dans le jue sous l'autre session.
Pour l'instant , ma tour n'a pas sonnée depuis une semaine mais j'ai deux autres problèmes ( et oui , encore ^^).
Je ne peut plus lancer le nettoyage du disque car il me met un rapport d'erreur lors de l'ouverture .
De plus , j'ai de temps en temps des pubs a charactere pornographiques qui s'ouvrent.

merci de votre aide.
0
Réponse 13 / 20
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
19 mars 2006 à 12:44
Slt,

Ravi que "la plupart de tes problèmes soient résolus" :)

Mais puisque tu t'obstines à ne pas vouloir faire "mon" antivirus (bien que ce ne soit pas le mien lol) tu risques fortement d'être toujours victime d'infections de malwares.

Ce que tu peux toujours faire, c'est scanner ton PC avec Ewido en mode sans échec et nous coller le rapport, suivi d'un nouveau log HijackThis.

Mais les scan en ligne sont très importants et à mon avis, presque inéluctable dans ton cas.

a+
0
Réponse 14 / 20
parkq22
19 mars 2006 à 18:45
petite question:
je possède ad-aware , spybot , avast et ewido.
Ne risque t'il pas d'y avoir un conflit?
merci de m'aider
0
Réponse 15 / 20
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
19 mars 2006 à 18:55
Re,

Tu hésites à réinstaller Ewido que tu as désinstallé on dirait :)

"je possède ad-aware , spybot , avast et ewido.
Ne risque t'il pas d'y avoir un conflit? "

Sans problème, les deux premiers logiciels sont des bons antispywares gratuits, le troisième est ton antivirus, et enfin le dernier est un très bon anti-malwares.

++
0
Réponse 16 / 20
parkq22
19 mars 2006 à 19:05
ok , je fais un scan avec ewido et je t'envoie aussitot le rapport hijacvis.
Merci beaucoup pour ton aide.
0
Réponse 17 / 20
parkq22
19 mars 2006 à 19:43
Logfile of HijackThis v1.99.1
Scan saved at 19:42:53, on 19/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\pgnhoesdf.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\cyril\Bureau\StatBar.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Valve\Steam\Steam.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\cyril\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [pgnhoesdf] c:\windows\system32\pgnhoesdf.exe pgnhoesdf
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\SIERRA\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29FB211-67D8-4F3D-936C-123CB5A0FD93}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

voila
0
Réponse 18 / 20
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
19 mars 2006 à 21:24
Re cyril,

Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur Parcourir... et cherches le fichier en gras :
C:\windows\system32\pgnhoesdf.exe
Clique sur Send et attends un instant.
Copie/colle le rapport sur le forum.

Si non, que donne les scan avec Avast et Ewido ?

Un conseil : tu devrais scanner ton PC avec un antivirus en ligne pour vérifier quand même...

++
0
Réponse 19 / 20
parkq22
25 mars 2006 à 15:45
Antivirus Version Update Result
AntiVir 6.34.0.14 03.25.2006 no virus found
Avast 4.6.695.0 03.25.2006 no virus found
AVG 386 03.24.2006 Adware Generic.KHX
Avira 6.34.0.54 03.25.2006 PCK/YodaProt
BitDefender 7.2 03.25.2006 no virus found
CAT-QuickHeal 8.00 03.25.2006 AdWare.NaviPromo.m (Not a Virus)
ClamAV devel-20060202 03.24.2006 no virus found
DrWeb 4.33 03.25.2006 no virus found
eTrust-InoculateIT 23.71.111 03.25.2006 no virus found
eTrust-Vet 12.4.2133 03.24.2006 no virus found
Ewido 3.5 03.25.2006 no virus found
Fortinet 2.71.0.0 03.25.2006 suspicious
F-Prot 3.16c 03.23.2006 no virus found
Ikarus 0.2.59.0 03.24.2006 AdWare.NaviPromo.P
Kaspersky 4.0.2.24 03.25.2006 not-a-virus:AdWare.Win32.NaviPromo.m
McAfee 4726 03.24.2006 no virus found
NOD32v2 1.1458 03.24.2006 a variant of Win32/Adware.NaviPromo
Norman 5.70.10 03.24.2006 NaviPromo.DN
Panda 9.0.0.4 03.25.2006 Adware/NaviPromo
Sophos 4.04.0 03.24.2006 no virus found
Symantec 8.0 03.25.2006 no virus found
TheHacker 5.9.7.119 03.24.2006 Packer-Yoda.Malware
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.24.2006 no virus found

voila , merci
0
Réponse 20 / 20
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
25 mars 2006 à 16:24
Salut,

Cherche et efface ce fichier :

pgnhoesdf.exe

Fais un scan avec Ewido en mode sans échec et colle le rapport ici.

Refais un scan avec Avast est dis moi s'il te trouve des malwares.

++
0

Discussions similaires

Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses
l'administrateur système a configuré la polit
lc33520 -
@ -

40 réponses