Hztfyseefr

Résolu
sebxx Messages postés 210 Statut Membre -  
sebxx Messages postés 210 Statut Membre -
Bonjour à tous

Voila, pas très doué en indfromatique, j'utilise spybot qui me demande à chaque fois si il doit autoriser de smodifications de registres et autres. Là il m'a demandé si il devait autoriser la modification du registre de "hztfyseefr, categorie systeme start up global entry". J'ai dit non car cela a autant de signification pour moi que la bible en serbo basque, je souhaitais vous demander de quoi il s'agissait car là spybot arrete pas de la bloquer, le truc essaie sans cesse de s'immiscer je veux savoir si je dois le laisser faire, si c'est quelque chose indispensable à mon ordi ou un logiciek espion. Merci d'avance!!!!!

9 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Ce fichier est inconnu sur Google.
    Commence par faire ceci.

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    3 Lance le nettoyage avec CCleaner.

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. chat_teigne Messages postés 207 Date d'inscription   Statut Modérateur Dernière intervention   1 559
       
      [MESSAGE DEBARRASSE DES INFOS PERSONNELLES] 


      < 2 > sebxx (mercredi 29 novembre 2006 à 09:51:21)

      Merci mille fois!!!!!!!!!!!!
      Voici mon hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 09:47:57, on 29/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5700.0007)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\LifeView DTV\RemoteControl.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\USBStorage\USBDetector.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A0BEA59A-03F2-4807-9198-ACC45DD2DBB8}: NameServer = 86.64.145.144 84.103.237.144
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

      et la copie du rapport avg:

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 09:40:49 29/11/2006

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
      :mozilla.31:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      :mozilla.12:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      :mozilla.30:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      :mozilla.25:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      :mozilla.23:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.24:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


      Fin du rapport

      Voila j'ai fait le truc en sans echec apres avoir fait ccleaner, spybot est toujours sollicité par cet objet bizarre hztfyseefr qui a meme pas de .quelquechose, c'est bizaree, j'espere que les rapport pourront vous faire savoir de quoi il s'agit, quoiqu'il en soit je voudrais vraiment te remercier de tes instructions tres completes.
      0
  2. Utilisateur anonyme
     
    Bonjour

    Rien de visible dans ce rapport.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. chat_teigne Messages postés 207 Date d'inscription   Statut Modérateur Dernière intervention   1 559
       
       [POST DEBARRASSE DES INFOS PERSONNELLES] 


      < 4 > sebxx (mercredi 29 novembre 2006 à 13:14:53)

      merci vraiment!!!
      voila:

      C:\WINDOWS\System32\FFASTLOG.TXT -->29/11/2006 11:45:18
      C:\WINDOWS\System32\eRLog.ini -->29/11/2006 09:44:00
      C:\WINDOWS\System32\wpa.dbl -->29/11/2006 09:43:14
      C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->24/11/2006 19:25:06
      C:\WINDOWS\System32\CONFIG.NT -->14/11/2006 12:17:26
      C:\WINDOWS\System32\MRT.exe -->08/11/2006 02:38:14
      C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
      C:\WINDOWS\System32\nvs2.inf -->29/10/2006 18:44:02
      C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 13:31:38
      C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 13:31:38
      C:\WINDOWS\System32\perfh009.dat -->29/10/2006 13:31:38
      C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 13:31:38
      C:\WINDOWS\System32\perfc009.dat -->29/10/2006 13:31:38
      C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 12:19:09
      C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
      C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56
      C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54
      C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24
      C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14
      C:\WINDOWS\System32\mlfcache.dat -->03/10/2006 17:36:47
      C:\WINDOWS\System32\MSForms.TWD -->29/09/2006 09:38:13
      C:\WINDOWS\System32\FNTCACHE.DAT -->26/09/2006 20:17:07
      C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08
      C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03
      C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06

      C:\WINDOWS\0.log -->29/11/2006 09:43:03
      C:\WINDOWS\WindowsUpdate.log -->29/11/2006 09:42:49
      C:\WINDOWS\wiadebug.log -->29/11/2006 09:42:44
      C:\WINDOWS\wiaservc.log -->29/11/2006 09:42:42
      C:\WINDOWS\bootstat.dat -->29/11/2006 09:42:26
      C:\WINDOWS\ntbtlog.txt -->29/11/2006 09:23:35
      C:\WINDOWS\SchedLgU.Txt -->29/11/2006 09:14:24
      C:\WINDOWS\offitems.log -->29/11/2006 01:06:32
      C:\WINDOWS\setupapi.log -->28/11/2006 13:23:29
      C:\WINDOWS\outlook.pst -->28/11/2006 01:06:25
      C:\WINDOWS\win.ini -->28/11/2006 01:06:09
      C:\WINDOWS\ie7_main.log -->26/11/2006 11:04:34
      C:\WINDOWS\QTFont.qfn -->22/11/2006 15:17:14
      C:\WINDOWS\QTFont.for -->22/11/2006 15:17:14
      C:\WINDOWS\wmsetup.log -->22/11/2006 10:24:01

      C:\WINDOWS\agocmdel.exe |Agere Systems |18/10/2006 19:12:42
      C:\WINDOWS\Alaunch.exe |Acer Inc. |23/06/2005 17:36:20
      C:\WINDOWS\Alcmtr.exe |Realtek Semiconductor Corp. |03/05/2005 18:43:28
      C:\WINDOWS\alcwzrd.exe |RealTek Semicoductor Corp. |21/09/2005 15:32:56
      C:\WINDOWS\AMOVE.EXE |COMPANY |24/05/2002 16:34:46
      C:\WINDOWS\APANEL.EXE |Acer Inc. |31/05/2002 14:24:48
      C:\WINDOWS\autoclk.exe |COMPANY |20/10/2006 17:06:40
      C:\WINDOWS\bdoscandel.exe |COMPANY |25/05/2006 01:22:06
      C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |28/09/2006 11:00:36
      C:\WINDOWS\MicCal.exe |Realtek Semiconductor Corp. |07/09/2005 10:40:20
      C:\WINDOWS\RTHDCPL.exe |Realtek Semiconductor Corp. |22/09/2005 13:36:20
      C:\WINDOWS\RTLCPL.exe |Realtek Semiconductor Corp. |21/09/2005 15:23:42
      C:\WINDOWS\RtlUpd.exe |Realtek Semiconductor Corp. |21/09/2005 16:29:08
      C:\WINDOWS\SoundMan.exe |Realtek Semiconductor Corp. |21/09/2005 10:24:02
      C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 06:00:00
      C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 06:00:00
      C:\WINDOWS\uninstallMOH.exe |COMPANY |14/04/2006 10:44:20
      C:\WINDOWS\easyh32.dll |ECTSoft |21/12/1998 14:57:44
      C:\WINDOWS\Easyhelp.dll |Orphie |08/05/1998 09:42:48
      C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |27/06/2006 11:21:25
      C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |16/04/2005 22:20:00
      C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 06:00:00
      C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 06:00:00
      C:\WINDOWS\Twunk_16.dll |Hewlett-Packard |16/02/2006 21:33:10
      C:\WINDOWS\Twunk_32.dll |Hewlett-Packard |16/02/2006 21:33:10
      C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\aswBoot.exe |COMPANY |14/11/2006 12:17:22
      C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |15/04/2005 02:09:32
      C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |15/04/2005 02:10:48
      C:\WINDOWS\system32\ChCfg.exe |COMPANY |15/07/2005 16:48:46
      C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\delentry.exe |COMPANY |02/10/2006 17:06:58
      C:\WINDOWS\system32\deluidrv.exe |COMPANY |02/10/2006 17:06:58
      C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\dvdplay.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\HdAShCut.exe |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:16
      C:\WINDOWS\system32\HPZinw12.exe |HP |28/09/2006 11:00:38
      C:\WINDOWS\system32\HPZipm12.exe |HP |28/09/2006 11:00:38
      C:\WINDOWS\system32\ipdetect.exe |COMPANY |20/10/2006 17:06:43
      C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |24/11/2006 19:25:07
      C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |24/11/2006 19:25:07
      C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |24/11/2006 19:25:07
      C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\unaddrv.exe |Analog Devices. |20/10/2006 17:06:41
      C:\WINDOWS\system32\Uninstall_eRecovery.exe |Acer Inc. |26/09/2005 16:40:32
      C:\WINDOWS\system32\usbmonit.exe |General |02/10/2006 17:06:58
      C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\WRKGADM.EXE |COMPANY |16/12/1996 23:00:00
      C:\WINDOWS\system32\34CoInstaller.dll |COMPANY |26/02/2003 15:07:20
      C:\WINDOWS\system32\3ivx.dll |3ivx.com |17/08/2006 18:54:56
      C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |17/08/2006 18:54:56
      C:\WINDOWS\system32\adadix16.dll |COMPANY |20/10/2006 17:06:41
      C:\WINDOWS\system32\adadix2k.dll |SITECSOFT Co., LTD. |20/10/2006 17:06:41
      C:\WINDOWS\system32\adadix32.dll |Analog Devices Inc. |20/10/2006 17:06:43
      C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |15/04/2005 01:40:40
      C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |15/04/2005 02:15:16
      C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |15/04/2005 02:10:44
      C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |15/04/2005 02:10:36
      C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |15/04/2005 02:02:20
      C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |15/04/2005 02:09:10
      C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |15/04/2005 04:10:46
      C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |15/04/2005 04:39:52
      C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |15/04/2005 01:46:02
      C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |15/04/2005 03:33:30
      C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |15/04/2005 02:29:58
      C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |15/04/2005 02:11:04
      C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |15/04/2005 01:45:22
      C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 15:01:04
      C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |15/04/2005 01:56:22
      C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 06:00:00
      C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 06:00:00
      C:\WINDOWS\system32\CNCC360.DLL |CANON INC. |16/08/2006 23:46:33
      C:\WINDOWS\system32\CNCI360.DLL |CANON INC. |16/08/2006 23:46:33
      C:\WINDOWS\system32\cncipst0.dll |Canon Inc. |16/08/2006 23:48:34
      C:\WINDOWS\system32\cncisco.dll |Canon Inc. |16/08/2006 23:46:34
      C:\WINDOWS\system32\CNCL360.DLL |CANON INC. |16/08/2006 23:46:33
      C:\WINDOWS\system32\CNCSCM51.DLL |Canon Inc. |16/08/2006 23:46:33
      C:\WINDOWS\system32\CNCSDO51.DLL |Canon Inc. |16/08/2006 23:46:33
      C:\WINDOWS\system32\CNCSIF51.DLL |Canon Inc. |16/08/2006 23:46:33
      C:\WINDOWS\system32\CNCSTR51.DLL |Canon Inc. |16/08/2006 23:46:33
      C:\WINDOWS\system32\CNCSUT51.DLL |Canon Inc. |16/08/2006 23:46:34
      C:\WINDOWS\system32\CNMLMyd.DLL |CANON INC. |16/08/2006 23:48:33
      C:\WINDOWS\system32\CNMVSyd.DLL |COMPANY |16/08/2006 23:48:34
      C:\WINDOWS\system32\coclassfast.dll |COMPANY |20/10/2006 17:06:42
      C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |05/08/2004 06:00:00
      C:\WINDOWS\system32\dgsetup.dll |Digi International |05/08/2004 06:00:00
      C:\WINDOWS\system32\divx.dll |DivX, Inc. |18/12/2001 22:02:36
      C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |16/12/1996 23:00:00
      C:\WINDOWS\system32\dpl100.dll |DivXNetworks |17/08/2006 18:54:54
      C:\WINDOWS\system32\dtu100.dll |DivXNetworks |17/08/2006 18:54:54
      C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |05/08/2004 06:00:00
      C:\WINDOWS\system32\ff_vfw.dll |COMPANY |17/08/2006 18:54:52
      C:\WINDOWS\system32\geneicon.dll |Genesys |02/10/2006 17:06:59
      C:\WINDOWS\system32\HdAProp.dll |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:16
      C:\WINDOWS\system32\HdAudRes.dll |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:04
      C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |16/12/1996 23:00:00
      C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 23:46:38
      C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 16:33:56
      C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 22:04:36
      C:\WINDOWS\system32\HPODXPAT.DLL |Hewlett Packard Company |27/05/2004 14:00:52
      C:\WINDOWS\system32\hpotiop2.dll |Hewlett-Packard Development Company, L.P. |13/04/2006 02:02:33
      C:\WINDOWS\system32\hpovst09.dll |Hewlett-Packard Development Company, L.P. |13/04/2006 02:02:34
      C:\WINDOWS\system32\hpowiax2.dll |Hewlett-Packard |13/04/2006 02:02:35
      C:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |23/12/2005 12:11:02
      C:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |23/12/2005 12:12:22
      C:\WINDOWS\system32\hpz3l054.dll |Hewlett-Packard Company |28/09/2006 11:06:28
      C:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |13/04/2006 02:04:42
      C:\WINDOWS\system32\HPZidr12.dll |HP |28/09/2006 11:00:38
      C:\WINDOWS\system32\HPZIDS01.dll |COMPANY |28/09/2006 11:06:29
      C:\WINDOWS\system32\HPZipr12.dll |HP |28/09/2006 11:00:38
      C:\WINDOWS\system32\HPZipt12.dll |HP |28/09/2006 11:00:39
      C:\WINDOWS\system32\HPZisn12.dll |HP |28/09/2006 11:00:39
      C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |27/01/2004 07:56:20
      C:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |26/01/2006 14:06:52
      C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |19/07/2005 03:38:59
      C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |05/08/2004 06:00:00
      C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:42:34
      C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 06:00:00
      C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 06:00:00
      C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 06:00:00
      C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 06:00:00
      C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 06:00:00
      C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 06:00:00
      C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 06:00:00
      C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 06:00:00
      C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 06:00:00
      C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 06:00:00
      C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 06:00:00
      C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, https://www.openssl.org/ |17/08/2006 18:54:54
      C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |05/08/2004 06:00:00
      C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 16:12:30
      C:\WINDOWS\system32\NTIBUN4.dll |COMPANY |16/12/2005 02:20:36
      C:\WINDOWS\system32\NTICDMK7.dll |COMPANY |16/12/2005 02:19:44
      C:\WINDOWS\system32\NTIFCD3.dll |COMPANY |16/12/2005 02:19:44
      C:\WINDOWS\system32\NTIMP3.dll |COMPANY |16/12/2005 02:19:44
      C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |16/12/2005 02:19:44
      C:\WINDOWS\system32\ODBCSTF.DLL |COMPANY |16/12/1996 23:00:00
      C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |15/04/2005 02:10:54
      C:\WINDOWS\system32\paqsp.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\PsisDecd.dll |COMPANY |27/06/2006 11:18:33
      C:\WINDOWS\system32\px.dll |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\qt-dx331.dll |COMPANY |17/08/2006 18:54:54
      C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |16/09/2005 14:14:36
      C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |05/08/2004 06:00:00
      C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |05/08/2004 06:00:00
      C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |05/08/2004 06:00:00
      C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |05/08/2004 06:00:00
      C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, https://www.openssl.org/ |17/08/2006 18:54:55
      C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\UCS32P.DLL |Canon |16/08/2006 23:46:32
      C:\WINDOWS\system32\unrar.dll |COMPANY |17/08/2006 18:55:00
      C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
      C:\WINDOWS\system32\VAFR232.DLL |COMPANY |16/12/1996 23:00:00
      C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |22/08/2006 00:45:33
      C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 06:00:00
      C:\WINDOWS\system32\WSTDEC.dll |Philips Semiconductors |11/03/2005 07:15:06
      C:\WINDOWS\system32\x264vfw.dll |COMPANY |17/08/2006 18:54:56
      C:\WINDOWS\system32\XceedCry.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |02/02/2003 12:01:34
      C:\WINDOWS\system32\XceedSco.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |19/05/2003 11:37:20
      C:\WINDOWS\system32\xvidcore.dll |COMPANY |17/08/2006 18:54:55
      C:\WINDOWS\system32\xvidvfw.dll |COMPANY |17/08/2006 18:54:55

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est E4DD-CB2B

      Répertoire de C:\WINDOWS\system

      25/12/1998 08:15 345 983 RCDSETUP.EXE
      1 fichier(s) 345 983 octets
      0 Rép(s) 66 796 998 656 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est E4DD-CB2B

      Répertoire de C:\WINDOWS\system32

      05/08/2004 06:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 66 796 998 656 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est E4DD-CB2B

      Répertoire de C:\WINDOWS\Downloaded Program Files

      28/11/2006 13:23 <REP> .
      28/11/2006 13:23 <REP> ..
      07/12/2004 16:07 32 bdcore.dll
      01/03/2005 14:08 118 784 bdupd.dll
      16/12/2005 02:07 65 desktop.ini
      01/03/2005 14:08 53 248 ipsupd.dll
      16/03/2005 11:34 7 407 lang.ini
      27/07/2006 13:52 367 LegitCheckControl.inf
      07/12/2004 16:07 32 libfn.dll
      14/03/2005 13:38 126 live.ini
      27/06/2001 09:37 220 npwwg.inf
      01/06/2006 02:57 1 331 oscan8.inf
      01/06/2006 02:54 471 040 oscan8.ocx
      31/05/2006 04:15 10 oscan81.ocx_x
      14/03/2005 13:58 7 073 scanoptions.tsi
      22/06/2006 10:41 5 032 swflash.inf
      14 fichier(s) 664 767 octets

      Total des fichiers listés :
      14 fichier(s) 664 767 octets
      2 Rép(s) 66 796 998 656 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues




      Liste des programmes installes

      Acer eConsole
      Acer eMode Management
      Ad-Aware SE Personal
      Adobe Flash Player 9 ActiveX
      Adobe Reader 7.0
      Agatha Christie - Devinez qui
      AiO_Scan_CDA
      AiOSoftwareNPI
      Apple Software Update
      Archiveur WinRAR
      ATI Display Driver
      avast! Antivirus
      AVG Anti-Spyware 7.5
      Azureus
      BufferChm
      C3100
      c3100_Help
      CCleaner (remove only)
      Civilization III
      CM4
      CM4
      Convertor 1.0
      Correctif pour Windows XP (KB893357)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB867282
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890047
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893086
      CustomerResearchQFolder
      Destinations
      DeviceManagementQFolder
      DicoRime
      DocProc
      DocProcQFolder
      eMule
      eSupportQFolder
      Fax_CDA
      HHD Software USB Monitor 2.37
      High Definition Audio Driver Package - KB888111
      HijackThis 1.99.1
      Hijackthis Version Française 1.99.0.1
      Hotfix for Windows XP (KB915865)
      HP Customer Participation Program 7.0
      HP Imaging Device Functions 7.0
      HP Photosmart Essential
      HP Photosmart, Officejet and Deskjet 7.0.A
      HP Software Update
      HP Solution Center 7.0
      HPPhotoSmartExpress
      HPProductAssistant
      InstantShareDevicesMFC
      J2SE Runtime Environment 5.0 Update 5
      J2SE Runtime Environment 5.0 Update 8
      J2SE Runtime Environment 5.0 Update 9
      K-Lite Codec Pack 2.72 Full
      L'Internet ADSL de Cegetel
      La Bataille pour la Terre du Milieu(tm)
      Lecteur Windows Media 10
      LifeView DTV
      LifeView DTV
      MarketResearch
      Messenger Plus! Live
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office 97 Professional
      Microsoft Windows Media Video 9 VCM
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913433)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      MSXML 4.0 SP2 (KB927978)
      MUSK Codec Pack v5
      NewCopy_CDA
      NTI Backup NOW! 4
      NTI Backup NOW! 4
      NTI CD & DVD-Maker
      NTI CD & DVD-Maker
      NTI HomeVideo-Maker
      OCR Software by I.R.I.S 7.0
      Olitec Speed'Com V92 Ready v3
      PanoStandAlone
      PowerDVD
      ProductContextNPI
      QuickTime
      Readme
      Realtek High Definition Audio Driver
      SAGEM F@st 800-840
      Scan
      ScannerCopy
      Sid Meier's Civilization 4
      Sid Meier's Civilization 4
      SolutionCenter
      Spybot - Search & Destroy 1.4
      Status
      The Playa
      Toolbox
      TrayApp
      Unload
      USB Storage Driver
      VideoLAN VLC media player 0.8.5
      WebFldrs XP
      WebReg
      Winamp (remove only)
      Windows Genuine Advantage Notifications (KB905474)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Messenger
      Windows Live Safety Scanner
      Windows Live Sign-in Assistant
      Windows Media Format Runtime
      XviD MPEG-4 Video Codec
      Yahoo! Toolbar
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up



      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est E4DD-CB2B

      Répertoire de C:\Program Files

      29/11/2006 09:47 <REP> .
      29/11/2006 09:47 <REP> ..
      01/11/2006 20:51 <REP> a-squared Anti-Malware
      27/06/2006 11:22 <REP> Acer
      16/12/2005 02:18 <REP> Adobe
      14/11/2006 12:17 <REP> Alwil Software
      22/11/2006 15:15 <REP> Apple Software Update
      29/09/2005 09:51 1 351 430 Aug2005_d3dx9_27_x64.cab
      29/09/2005 09:51 1 078 532 Aug2005_d3dx9_27_x86.cab
      05/11/2006 12:11 <REP> Azureus
      29/09/2005 09:51 703 080 BDA.cab
      29/09/2005 09:51 1 156 363 BDANT.cab
      29/09/2005 09:51 976 020 BDAXP.cab
      14/09/2006 19:02 <REP> BitComet
      29/10/2006 14:27 <REP> CCleaner
      18/10/2006 20:06 <REP> Cegetel
      16/12/2005 02:06 <REP> ComPlus Applications
      06/09/2006 23:31 <REP> Convertor
      16/12/2005 02:22 <REP> CyberLink
      31/08/2006 13:34 <REP> Dactylo
      03/10/2006 20:02 <REP> DicoRime
      29/09/2005 09:51 15 493 481 DirectX.cab
      29/09/2005 09:51 74 448 DSETUP.dll
      29/09/2005 09:51 2 245 840 dsetup32.dll
      29/09/2005 09:51 41 888 dxdllreg_x86.cab
      29/09/2005 09:51 13 265 040 dxnt.cab
      29/09/2005 09:51 488 656 DXSETUP.exe
      29/09/2005 09:51 74 430 dxupdate.cab
      09/11/2006 21:18 <REP> EA GAMES
      22/11/2006 17:12 <REP> Eidos Interactive
      26/11/2006 22:06 <REP> eMule
      14/11/2006 12:09 <REP> Fichiers communs
      30/09/2006 11:35 <REP> Firaxis Games
      14/09/2006 18:29 <REP> goldenriviera_fr_t
      29/11/2006 09:08 <REP> Grisoft
      28/09/2006 11:08 <REP> Hewlett-Packard
      05/10/2006 13:35 <REP> HHD Software
      29/11/2006 09:47 <REP> Hijackthis Version Française
      28/09/2006 11:12 <REP> HP
      17/09/2006 15:08 <REP> Infogrames
      11/10/2006 18:52 <REP> InstantTouch
      29/10/2006 14:19 <REP> Internet Explorer
      24/11/2006 19:25 <REP> Java
      17/08/2006 18:54 <REP> K-Lite Codec Pack
      05/11/2006 12:48 <REP> Kaspersky Lab
      22/08/2006 17:55 <REP> Lavasoft
      13/08/2006 20:56 <REP> LifeView DTV
      16/12/2005 02:11 <REP> Messenger
      27/09/2006 14:01 <REP> Messenger Plus! Live
      27/06/2006 19:14 <REP> microsoft frontpage
      16/08/2006 14:02 <REP> Microsoft Office
      16/12/2005 02:07 <REP> Movie Maker
      29/11/2006 13:05 <REP> Mozilla Firefox
      16/08/2006 12:20 <REP> MSN
      16/12/2005 02:06 <REP> MSN Gaming Zone
      27/09/2006 14:01 <REP> MSN Messenger
      17/11/2006 02:56 <REP> MSXML 4.0
      09/11/2006 11:34 <REP> MUSK Codec Pack v5
      16/12/2005 02:07 <REP> NetMeeting
      27/06/2006 11:21 <REP> NewTech Infosystems
      14/11/2006 12:07 <REP> Norton AntiVirus
      29/09/2005 09:51 916 815 Oct2005_MDX_x86.cab
      29/09/2005 09:51 86 784 Oct2005_xinput_x64.cab
      29/09/2005 09:51 46 085 Oct2005_xinput_x86.cab
      18/10/2006 19:12 <REP> OLITEC
      27/06/2006 19:14 <REP> Online Services
      14/08/2006 13:11 <REP> Outlook Express
      01/10/2006 22:33 <REP> Picasa2
      22/11/2006 15:16 <REP> QuickTime
      27/06/2006 19:14 <REP> Realtek
      20/10/2006 17:06 <REP> SAGEM
      27/06/2006 19:14 <REP> Services en ligne
      05/11/2006 09:48 <REP> Spybot - Search & Destroy
      13/08/2006 18:08 <REP> SymNetDrv
      14/09/2006 15:49 <REP> Test pure each
      26/08/2006 20:37 <REP> The Adventure Company
      14/08/2006 11:07 <REP> The Playa
      20/08/2006 19:34 <REP> VideoLAN
      11/10/2006 22:01 <REP> Webteh
      22/08/2006 00:47 <REP> Winamp
      20/08/2006 15:09 <REP> Windows Media Player
      16/08/2006 14:00 <REP> Windows Messaging
      27/06/2006 19:14 <REP> Windows NT
      22/09/2006 14:05 <REP> WinRAR
      09/09/2006 16:11 <REP> WMV9_VCM
      27/06/2006 19:14 <REP> xerox
      09/11/2006 11:34 <REP> XviD
      29/11/2006 09:05 <REP> Yahoo!
      15 fichier(s) 37 998 892 octets
      73 Rép(s) 66 796 924 928 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est E4DD-CB2B

      Répertoire de C:\Program Files\fichiers communs

      14/11/2006 12:09 <REP> .
      14/11/2006 12:09 <REP> ..
      27/06/2006 19:14 <REP> Adobe
      27/06/2006 11:22 <REP> ArcSoft
      28/09/2006 11:07 <REP> Hewlett-Packard
      05/10/2006 13:35 <REP> HHD Software
      28/09/2006 11:12 <REP> HP
      16/12/2005 02:19 <REP> InstallShield
      16/12/2005 02:21 <REP> Java
      16/08/2006 14:02 <REP> Microsoft Shared
      27/06/2006 19:14 <REP> MSSoap
      16/12/2005 02:20 <REP> muvee Technologies
      16/12/2005 02:19 <REP> NewTech Infosystems
      27/06/2006 19:14 <REP> ODBC
      27/06/2006 19:14 <REP> Services
      27/06/2006 19:14 <REP> SpeechEngines
      14/08/2006 13:11 <REP> System
      0 fichier(s) 0 octets
      17 Rép(s) 66 796 924 928 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est E4DD-CB2B

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      27/06/2006 19:14 <REP> .
      27/06/2006 19:14 <REP> ..
      18/05/2001 15:57 561 209 MSONSEXT.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 66 796 924 928 octets libres
      c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
      c:\Documents and Settings\prénom nom\Bureau\56.77_win2kxp.exe
      c:\Documents and Settings\prénom nom\Bureau\71.84_win2kxp_international.exe
      c:\Documents and Settings\prénom nom\Bureau\avgas-setup-7.5.0.50.exe
      c:\Documents and Settings\prénom nom\Bureau\ccsetup135.exe
      c:\Documents and Settings\prénom nom\Bureau\eMule0.47a-Installer.exe
      c:\Documents and Settings\prénom nom\Bureau\HIJACKTHIS VF.exe
      c:\Documents and Settings\prénom nom\Bureau\Install_Messenger(2).exe
      c:\Documents and Settings\prénom nom\Bureau\MsgPlusLive-401.exe
      c:\Documents and Settings\prénom nom\Bureau\muskcodec.v5.exe
      c:\Documents and Settings\prénom nom\Bureau\picasa2-current.exe
      c:\Documents and Settings\prénom nom\Bureau\QuickTimeInstaller.exe
      c:\Documents and Settings\prénom nom\Bureau\wmp11-windowsxp-x86-fr-fr.exe
      c:\Documents and Settings\prénom nom\Bureau\wmv9VCMsetup.exe
      c:\Documents and Settings\prénom nom\Bureau\wrar361fr.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\blbetac.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\FilesInfoCmd.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\Fport.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\grep.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\LFiles.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\LISTDLLS.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\pslist.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\streams.exe
      c:\Documents and Settings\prénom nom\Bureau\diaghelp\swreg.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\a2AntiMalwareSetup.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\aawsepersonal.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Azureus_2.4.0.2_Win32.setup.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\bsplayer211.940_clip.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\canon_canon_smartbase_mp3xx_1.0_2618.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\ccsetup134.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Dacty6SU.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\directx_9c_oct05sdk_redist.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\eMule0.47c-Installer.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Firefox Setup 2.0.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Install_Messenger.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\klcodec272f.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\MsgPlus-363.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\orf-ski-challenge_ski_challenge_2006_francais_18097.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\picasa2-current(2).exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\picasa2Setup.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\setupfre.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\spybotsd14.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\usb-monitor.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\vlc-0.8.5-win32.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\winamp_in_FR_.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\winamp524_full.exe
      c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\WM9Codecs.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\blbetac.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\FilesInfoCmd.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\Fport.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\grep.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\LFiles.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\LISTDLLS.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\pslist.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\streams.exe
      c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\swreg.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      c:\Documents and Settings\prénom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\prénom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll


      0
  3. Utilisateur anonyme
     
    Re

    On voit ceci dans ce rapport

    Recherche de rootkit! (Merci S!Ri) 
    [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé 

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    0
  4. sebxx Messages postés 210 Statut Membre 6
     
    Merci de tes intructions, merci beaucoup
    voici:
    11/29/06 16:59:07 [Info]: BlackLight Engine 1.0.47 initialized
    11/29/06 16:59:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/29/06 16:59:08 [Note]: 7019 4
    11/29/06 16:59:08 [Note]: 7005 0
    11/29/06 16:59:16 [Note]: 7006 0
    11/29/06 16:59:16 [Note]: 7011 1788
    11/29/06 16:59:16 [Note]: 7026 0
    11/29/06 16:59:16 [Note]: 7026 0
    11/29/06 16:59:16 [Note]: 7024 3
    11/29/06 16:59:16 [Info]: Hidden process: C:\windows\system32\hztfyseefr.exe
    11/29/06 16:59:16 [Note]: FSRAW library version 1.7.1020
    11/29/06 17:01:07 [Info]: Hidden file: c:\WINDOWS\Prefetch\HZTFYSEEFR.EXE-0EED97A8.pf
    11/29/06 17:01:07 [Note]: 10002 1
    11/29/06 17:01:16 [Info]: Hidden file: c:\WINDOWS\system32\hztfyseefr.dat
    11/29/06 17:01:16 [Note]: 10002 1
    11/29/06 17:01:17 [Info]: Hidden file: C:\windows\system32\hztfyseefr.exe
    11/29/06 17:01:17 [Note]: 10002 1
    11/29/06 17:01:17 [Info]: Hidden file: c:\WINDOWS\system32\hztfyseefr_nav.dat
    11/29/06 17:01:17 [Note]: 10002 1
    11/29/06 17:01:17 [Info]: Hidden file: c:\WINDOWS\system32\hztfyseefr_navps.dat
    11/29/06 17:01:17 [Note]: 10002 1
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Le coupable est trouvé.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Ouvre le Bloc-note et copie-colle les lignes ci-dessous

    RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hztfyseefr
    RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hztfyseefr
    FileDelete %SYSDIR%\hztfyseefr_navps.dat
    FileDelete %SYSDIR%\hztfyseefr_nav.dat
    FileDelete %SYSDIR%\hztfyseefr.dat
    FileDelete %SYSDIR%\hztfyseefr.exe
    
    FileDelete C:\egd.txt
    SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
    
    SystemEmptyTempFolder
    SystemEmptyRecycleBin


    Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Fixme.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
    0
  7. sebxx Messages postés 210 Statut Membre 6
     
    Merci encore
    voici le Hijack:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:21:45, on 29/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\LifeView DTV\RemoteControl.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\USBStorage\USBDetector.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [hztfyseefr] c:\windows\system32\hztfyseefr.exe hztfyseefr
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0BEA59A-03F2-4807-9198-ACC45DD2DBB8}: NameServer = 86.64.145.144 84.103.237.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    et le rapport que tu m'as dit:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe"
    "RTHDCPL"="RTHDCPL.EXE"
    "Alcmtr"="ALCMTR.EXE"
    "ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
    @=""
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
    "AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
    "MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
    "DTVRemote"="\"c:\\Program Files\\LifeView DTV\\RemoteControl.exe\""
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "USBDetector"="C:\\USBStorage\\USBDetector.exe"
    "adiras"="adiras.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    Sinon y'a eu un peu de changement, spybot m'a enciore annoncé quand j'ai redemarré apres cette operation qu'il avait refusé la modification de ce truc, mais une seule fois et ca s'est arreté alors que toute à l'heure c'etait sans cesse, donc je sais pas sans doute comprendras tu mieux que moi en tout cas merci.
    0
  8. Utilisateur anonyme
     
    On continue.

    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [hztfyseefr] c:\windows\system32\hztfyseefr.exe hztfyseefr
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
    1. chat_teigne Messages postés 207 Date d'inscription   Statut Modérateur Dernière intervention   1 559
       
      [MESSAGE DEBARRASSE DES INFOS PERSONNELLES]


      < 10 > sebxx (jeudi 30 novembre 2006 à 01:46:02)

      decidément vous etes plein d'abnégation pour aider les gens à resoudre leur souci, c'est admirable. Voici:

      Statistiques de l'analyse
      Total d'objets analysés 61825
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:40:46

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\cert8.db L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\history.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\key3.db L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\parent.lock L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\search.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Application Data\Sun\Java\Deployment\log\plugin150_09.trace L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Temp\hsperfdata_prenom nom\3904 L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Temp\JETF78A.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\prenom nom\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
      C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP112\change.log L'objet est verrouillé ignoré
      C:\UFantasy.ini L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\temp\JET83B6.tmp L'objet est verrouillé ignoré
      C:\WINDOWS\temp\Perflib_Perfdata_67c.dat L'objet est verrouillé ignoré
      C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      Analyse terminée.

      voila, sais pas trop ce que ca donne, en tout cas l'analyse dit qu'il n'a rien trouvé. Merci beaucoup!!

      au fait cet objet qui m'empoisonne la vie c'est quoi au juste?
      0
  9. chercheurbis
     
    Bonjour

    Effectivement, rien avec Kaspersky.

    Tu avais une infection de type Edgaccess. Cela se caractérise généralement par des fenêtres publicitaires intempestives.

    Encore une petite chose.

    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> https://malwarecomplaints.info/

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688
    0
  10. sebxx Messages postés 210 Statut Membre 6
     
    ok merci vraiment mille fois et je vais faire ce que tu m'as demandé.
    0