Bonjour à tous Voila, pas très doué en indfromatique, j'utilise spybot qui me demande à chaque fois si il doit autoriser de smodifications de registres et autres. Là il m'a demandé si il devait autoriser la modification du registre de "hztfyseefr, categorie systeme start up global entry". J'ai dit non car cela a autant de signification pour moi que la bible en serbo basque, je souhaitais vous demander de quoi il s'agissait car là spybot arrete pas de la bloquer, le truc essaie sans cesse de s'immiscer je veux savoir si je dois le laisser faire, si c'est quelque chose indispensable à mon ordi ou un logiciek espion. Merci d'avance!!!!!

Hztfyseefr [Résolu]

Réponse 1 / 9

Utilisateur anonyme
28 nov. 2006 à 14:21

Bonjour

Ce fichier est inconnu sur Google.
Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

chat_teigne Messages postés 15596 Date d'inscription mercredi 27 février 2002 Statut Modérateur Dernière intervention 27 janvier 2020 1 559
30 nov. 2006 à 07:48

[MESSAGE DEBARRASSE DES INFOS PERSONNELLES]

< 2 > sebxx (mercredi 29 novembre 2006 à 09:51:21)

Merci mille fois!!!!!!!!!!!!
Voici mon hijack:

Logfile of HijackThis v1.99.1
Scan saved at 09:47:57, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\USBStorage\USBDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0BEA59A-03F2-4807-9198-ACC45DD2DBB8}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

et la copie du rapport avg:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:40:49 29/11/2006

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Voila j'ai fait le truc en sans echec apres avoir fait ccleaner, spybot est toujours sollicité par cet objet bizarre hztfyseefr qui a meme pas de .quelquechose, c'est bizaree, j'espere que les rapport pourront vous faire savoir de quoi il s'agit, quoiqu'il en soit je voudrais vraiment te remercier de tes instructions tres completes.

Réponse 2 / 9

Utilisateur anonyme
29 nov. 2006 à 11:41

Bonjour

Rien de visible dans ce rapport.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

chat_teigne Messages postés 15596 Date d'inscription mercredi 27 février 2002 Statut Modérateur Dernière intervention 27 janvier 2020 1 559
30 nov. 2006 à 07:32

 [POST DEBARRASSE DES INFOS PERSONNELLES]

< 4 > sebxx (mercredi 29 novembre 2006 à 13:14:53)

merci vraiment!!!
voila:

C:\WINDOWS\System32\FFASTLOG.TXT -->29/11/2006 11:45:18
C:\WINDOWS\System32\eRLog.ini -->29/11/2006 09:44:00
C:\WINDOWS\System32\wpa.dbl -->29/11/2006 09:43:14
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->24/11/2006 19:25:06
C:\WINDOWS\System32\CONFIG.NT -->14/11/2006 12:17:26
C:\WINDOWS\System32\MRT.exe -->08/11/2006 02:38:14
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\nvs2.inf -->29/10/2006 18:44:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 13:31:38
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 13:31:38
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 13:31:38
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 13:31:38
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 13:31:38
C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 12:19:09
C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56
C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54
C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24
C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14
C:\WINDOWS\System32\mlfcache.dat -->03/10/2006 17:36:47
C:\WINDOWS\System32\MSForms.TWD -->29/09/2006 09:38:13
C:\WINDOWS\System32\FNTCACHE.DAT -->26/09/2006 20:17:07
C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08
C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06

C:\WINDOWS\0.log -->29/11/2006 09:43:03
C:\WINDOWS\WindowsUpdate.log -->29/11/2006 09:42:49
C:\WINDOWS\wiadebug.log -->29/11/2006 09:42:44
C:\WINDOWS\wiaservc.log -->29/11/2006 09:42:42
C:\WINDOWS\bootstat.dat -->29/11/2006 09:42:26
C:\WINDOWS\ntbtlog.txt -->29/11/2006 09:23:35
C:\WINDOWS\SchedLgU.Txt -->29/11/2006 09:14:24
C:\WINDOWS\offitems.log -->29/11/2006 01:06:32
C:\WINDOWS\setupapi.log -->28/11/2006 13:23:29
C:\WINDOWS\outlook.pst -->28/11/2006 01:06:25
C:\WINDOWS\win.ini -->28/11/2006 01:06:09
C:\WINDOWS\ie7_main.log -->26/11/2006 11:04:34
C:\WINDOWS\QTFont.qfn -->22/11/2006 15:17:14
C:\WINDOWS\QTFont.for -->22/11/2006 15:17:14
C:\WINDOWS\wmsetup.log -->22/11/2006 10:24:01

C:\WINDOWS\agocmdel.exe |Agere Systems |18/10/2006 19:12:42
C:\WINDOWS\Alaunch.exe |Acer Inc. |23/06/2005 17:36:20
C:\WINDOWS\Alcmtr.exe |Realtek Semiconductor Corp. |03/05/2005 18:43:28
C:\WINDOWS\alcwzrd.exe |RealTek Semicoductor Corp. |21/09/2005 15:32:56
C:\WINDOWS\AMOVE.EXE |COMPANY |24/05/2002 16:34:46
C:\WINDOWS\APANEL.EXE |Acer Inc. |31/05/2002 14:24:48
C:\WINDOWS\autoclk.exe |COMPANY |20/10/2006 17:06:40
C:\WINDOWS\bdoscandel.exe |COMPANY |25/05/2006 01:22:06
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |28/09/2006 11:00:36
C:\WINDOWS\MicCal.exe |Realtek Semiconductor Corp. |07/09/2005 10:40:20
C:\WINDOWS\RTHDCPL.exe |Realtek Semiconductor Corp. |22/09/2005 13:36:20
C:\WINDOWS\RTLCPL.exe |Realtek Semiconductor Corp. |21/09/2005 15:23:42
C:\WINDOWS\RtlUpd.exe |Realtek Semiconductor Corp. |21/09/2005 16:29:08
C:\WINDOWS\SoundMan.exe |Realtek Semiconductor Corp. |21/09/2005 10:24:02
C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 06:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 06:00:00
C:\WINDOWS\uninstallMOH.exe |COMPANY |14/04/2006 10:44:20
C:\WINDOWS\easyh32.dll |ECTSoft |21/12/1998 14:57:44
C:\WINDOWS\Easyhelp.dll |Orphie |08/05/1998 09:42:48
C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |27/06/2006 11:21:25
C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |16/04/2005 22:20:00
C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 06:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 06:00:00
C:\WINDOWS\Twunk_16.dll |Hewlett-Packard |16/02/2006 21:33:10
C:\WINDOWS\Twunk_32.dll |Hewlett-Packard |16/02/2006 21:33:10
C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |14/11/2006 12:17:22
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |15/04/2005 02:09:32
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |15/04/2005 02:10:48
C:\WINDOWS\system32\ChCfg.exe |COMPANY |15/07/2005 16:48:46
C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\delentry.exe |COMPANY |02/10/2006 17:06:58
C:\WINDOWS\system32\deluidrv.exe |COMPANY |02/10/2006 17:06:58
C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\HdAShCut.exe |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:16
C:\WINDOWS\system32\HPZinw12.exe |HP |28/09/2006 11:00:38
C:\WINDOWS\system32\HPZipm12.exe |HP |28/09/2006 11:00:38
C:\WINDOWS\system32\ipdetect.exe |COMPANY |20/10/2006 17:06:43
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |24/11/2006 19:25:07
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |24/11/2006 19:25:07
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |24/11/2006 19:25:07
C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\unaddrv.exe |Analog Devices. |20/10/2006 17:06:41
C:\WINDOWS\system32\Uninstall_eRecovery.exe |Acer Inc. |26/09/2005 16:40:32
C:\WINDOWS\system32\usbmonit.exe |General |02/10/2006 17:06:58
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\WRKGADM.EXE |COMPANY |16/12/1996 23:00:00
C:\WINDOWS\system32\34CoInstaller.dll |COMPANY |26/02/2003 15:07:20
C:\WINDOWS\system32\3ivx.dll |3ivx.com |17/08/2006 18:54:56
C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |17/08/2006 18:54:56
C:\WINDOWS\system32\adadix16.dll |COMPANY |20/10/2006 17:06:41
C:\WINDOWS\system32\adadix2k.dll |SITECSOFT Co., LTD. |20/10/2006 17:06:41
C:\WINDOWS\system32\adadix32.dll |Analog Devices Inc. |20/10/2006 17:06:43
C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |15/04/2005 01:40:40
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |15/04/2005 02:15:16
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |15/04/2005 02:10:44
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |15/04/2005 02:10:36
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |15/04/2005 02:02:20
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |15/04/2005 02:09:10
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |15/04/2005 04:10:46
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |15/04/2005 04:39:52
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |15/04/2005 01:46:02
C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |15/04/2005 03:33:30
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |15/04/2005 02:29:58
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |15/04/2005 02:11:04
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |15/04/2005 01:45:22
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 15:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |15/04/2005 01:56:22
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 06:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 06:00:00
C:\WINDOWS\system32\CNCC360.DLL |CANON INC. |16/08/2006 23:46:33
C:\WINDOWS\system32\CNCI360.DLL |CANON INC. |16/08/2006 23:46:33
C:\WINDOWS\system32\cncipst0.dll |Canon Inc. |16/08/2006 23:48:34
C:\WINDOWS\system32\cncisco.dll |Canon Inc. |16/08/2006 23:46:34
C:\WINDOWS\system32\CNCL360.DLL |CANON INC. |16/08/2006 23:46:33
C:\WINDOWS\system32\CNCSCM51.DLL |Canon Inc. |16/08/2006 23:46:33
C:\WINDOWS\system32\CNCSDO51.DLL |Canon Inc. |16/08/2006 23:46:33
C:\WINDOWS\system32\CNCSIF51.DLL |Canon Inc. |16/08/2006 23:46:33
C:\WINDOWS\system32\CNCSTR51.DLL |Canon Inc. |16/08/2006 23:46:33
C:\WINDOWS\system32\CNCSUT51.DLL |Canon Inc. |16/08/2006 23:46:34
C:\WINDOWS\system32\CNMLMyd.DLL |CANON INC. |16/08/2006 23:48:33
C:\WINDOWS\system32\CNMVSyd.DLL |COMPANY |16/08/2006 23:48:34
C:\WINDOWS\system32\coclassfast.dll |COMPANY |20/10/2006 17:06:42
C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |05/08/2004 06:00:00
C:\WINDOWS\system32\dgsetup.dll |Digi International |05/08/2004 06:00:00
C:\WINDOWS\system32\divx.dll |DivX, Inc. |18/12/2001 22:02:36
C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |16/12/1996 23:00:00
C:\WINDOWS\system32\dpl100.dll |DivXNetworks |17/08/2006 18:54:54
C:\WINDOWS\system32\dtu100.dll |DivXNetworks |17/08/2006 18:54:54
C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |05/08/2004 06:00:00
C:\WINDOWS\system32\ff_vfw.dll |COMPANY |17/08/2006 18:54:52
C:\WINDOWS\system32\geneicon.dll |Genesys |02/10/2006 17:06:59
C:\WINDOWS\system32\HdAProp.dll |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:04
C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |16/12/1996 23:00:00
C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 23:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 22:04:36
C:\WINDOWS\system32\HPODXPAT.DLL |Hewlett Packard Company |27/05/2004 14:00:52
C:\WINDOWS\system32\hpotiop2.dll |Hewlett-Packard Development Company, L.P. |13/04/2006 02:02:33
C:\WINDOWS\system32\hpovst09.dll |Hewlett-Packard Development Company, L.P. |13/04/2006 02:02:34
C:\WINDOWS\system32\hpowiax2.dll |Hewlett-Packard |13/04/2006 02:02:35
C:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |23/12/2005 12:11:02
C:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |23/12/2005 12:12:22
C:\WINDOWS\system32\hpz3l054.dll |Hewlett-Packard Company |28/09/2006 11:06:28
C:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |13/04/2006 02:04:42
C:\WINDOWS\system32\HPZidr12.dll |HP |28/09/2006 11:00:38
C:\WINDOWS\system32\HPZIDS01.dll |COMPANY |28/09/2006 11:06:29
C:\WINDOWS\system32\HPZipr12.dll |HP |28/09/2006 11:00:38
C:\WINDOWS\system32\HPZipt12.dll |HP |28/09/2006 11:00:39
C:\WINDOWS\system32\HPZisn12.dll |HP |28/09/2006 11:00:39
C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |27/01/2004 07:56:20
C:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |26/01/2006 14:06:52
C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |19/07/2005 03:38:59
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |05/08/2004 06:00:00
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:42:34
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 06:00:00
C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 06:00:00
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 06:00:00
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 06:00:00
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 06:00:00
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 06:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 06:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 06:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 06:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 06:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 06:00:00
C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, https://www.openssl.org/ |17/08/2006 18:54:54
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |05/08/2004 06:00:00
C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 16:12:30
C:\WINDOWS\system32\NTIBUN4.dll |COMPANY |16/12/2005 02:20:36
C:\WINDOWS\system32\NTICDMK7.dll |COMPANY |16/12/2005 02:19:44
C:\WINDOWS\system32\NTIFCD3.dll |COMPANY |16/12/2005 02:19:44
C:\WINDOWS\system32\NTIMP3.dll |COMPANY |16/12/2005 02:19:44
C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |16/12/2005 02:19:44
C:\WINDOWS\system32\ODBCSTF.DLL |COMPANY |16/12/1996 23:00:00
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |15/04/2005 02:10:54
C:\WINDOWS\system32\paqsp.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\PsisDecd.dll |COMPANY |27/06/2006 11:18:33
C:\WINDOWS\system32\px.dll |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |17/08/2006 18:54:54
C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |16/09/2005 14:14:36
C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |05/08/2004 06:00:00
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |05/08/2004 06:00:00
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |05/08/2004 06:00:00
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |05/08/2004 06:00:00
C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, https://www.openssl.org/ |17/08/2006 18:54:55
C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\UCS32P.DLL |Canon |16/08/2006 23:46:32
C:\WINDOWS\system32\unrar.dll |COMPANY |17/08/2006 18:55:00
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |05/08/2004 06:00:00
C:\WINDOWS\system32\VAFR232.DLL |COMPANY |16/12/1996 23:00:00
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |22/08/2006 00:45:33
C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 06:00:00
C:\WINDOWS\system32\WSTDEC.dll |Philips Semiconductors |11/03/2005 07:15:06
C:\WINDOWS\system32\x264vfw.dll |COMPANY |17/08/2006 18:54:56
C:\WINDOWS\system32\XceedCry.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |02/02/2003 12:01:34
C:\WINDOWS\system32\XceedSco.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |19/05/2003 11:37:20
C:\WINDOWS\system32\xvidcore.dll |COMPANY |17/08/2006 18:54:55
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |17/08/2006 18:54:55

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\system

25/12/1998 08:15 345 983 RCDSETUP.EXE
1 fichier(s) 345 983 octets
0 Rép(s) 66 796 998 656 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\system32

05/08/2004 06:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 66 796 998 656 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\Downloaded Program Files

28/11/2006 13:23 <REP> .
28/11/2006 13:23 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
16/12/2005 02:07 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
16/03/2005 11:34 7 407 lang.ini
27/07/2006 13:52 367 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
27/06/2001 09:37 220 npwwg.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
22/06/2006 10:41 5 032 swflash.inf
14 fichier(s) 664 767 octets

Total des fichiers listés :
14 fichier(s) 664 767 octets
2 Rép(s) 66 796 998 656 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Liste des programmes installes

Acer eConsole
Acer eMode Management
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Agatha Christie - Devinez qui
AiO_Scan_CDA
AiOSoftwareNPI
Apple Software Update
Archiveur WinRAR
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Azureus
BufferChm
C3100
c3100_Help
CCleaner (remove only)
Civilization III
CM4
CM4
Convertor 1.0
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DicoRime
DocProc
DocProcQFolder
eMule
eSupportQFolder
Fax_CDA
HHD Software USB Monitor 2.37
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB915865)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevicesMFC
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
K-Lite Codec Pack 2.72 Full
L'Internet ADSL de Cegetel
La Bataille pour la Terre du Milieu(tm)
Lecteur Windows Media 10
LifeView DTV
LifeView DTV
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSXML 4.0 SP2 (KB927978)
MUSK Codec Pack v5
NewCopy_CDA
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
OCR Software by I.R.I.S 7.0
Olitec Speed'Com V92 Ready v3
PanoStandAlone
PowerDVD
ProductContextNPI
QuickTime
Readme
Realtek High Definition Audio Driver
SAGEM F@st 800-840
Scan
ScannerCopy
Sid Meier's Civilization 4
Sid Meier's Civilization 4
SolutionCenter
Spybot - Search & Destroy 1.4
Status
The Playa
Toolbox
TrayApp
Unload
USB Storage Driver
VideoLAN VLC media player 0.8.5
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Safety Scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
XviD MPEG-4 Video Codec
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Program Files

29/11/2006 09:47 <REP> .
29/11/2006 09:47 <REP> ..
01/11/2006 20:51 <REP> a-squared Anti-Malware
27/06/2006 11:22 <REP> Acer
16/12/2005 02:18 <REP> Adobe
14/11/2006 12:17 <REP> Alwil Software
22/11/2006 15:15 <REP> Apple Software Update
29/09/2005 09:51 1 351 430 Aug2005_d3dx9_27_x64.cab
29/09/2005 09:51 1 078 532 Aug2005_d3dx9_27_x86.cab
05/11/2006 12:11 <REP> Azureus
29/09/2005 09:51 703 080 BDA.cab
29/09/2005 09:51 1 156 363 BDANT.cab
29/09/2005 09:51 976 020 BDAXP.cab
14/09/2006 19:02 <REP> BitComet
29/10/2006 14:27 <REP> CCleaner
18/10/2006 20:06 <REP> Cegetel
16/12/2005 02:06 <REP> ComPlus Applications
06/09/2006 23:31 <REP> Convertor
16/12/2005 02:22 <REP> CyberLink
31/08/2006 13:34 <REP> Dactylo
03/10/2006 20:02 <REP> DicoRime
29/09/2005 09:51 15 493 481 DirectX.cab
29/09/2005 09:51 74 448 DSETUP.dll
29/09/2005 09:51 2 245 840 dsetup32.dll
29/09/2005 09:51 41 888 dxdllreg_x86.cab
29/09/2005 09:51 13 265 040 dxnt.cab
29/09/2005 09:51 488 656 DXSETUP.exe
29/09/2005 09:51 74 430 dxupdate.cab
09/11/2006 21:18 <REP> EA GAMES
22/11/2006 17:12 <REP> Eidos Interactive
26/11/2006 22:06 <REP> eMule
14/11/2006 12:09 <REP> Fichiers communs
30/09/2006 11:35 <REP> Firaxis Games
14/09/2006 18:29 <REP> goldenriviera_fr_t
29/11/2006 09:08 <REP> Grisoft
28/09/2006 11:08 <REP> Hewlett-Packard
05/10/2006 13:35 <REP> HHD Software
29/11/2006 09:47 <REP> Hijackthis Version Française
28/09/2006 11:12 <REP> HP
17/09/2006 15:08 <REP> Infogrames
11/10/2006 18:52 <REP> InstantTouch
29/10/2006 14:19 <REP> Internet Explorer
24/11/2006 19:25 <REP> Java
17/08/2006 18:54 <REP> K-Lite Codec Pack
05/11/2006 12:48 <REP> Kaspersky Lab
22/08/2006 17:55 <REP> Lavasoft
13/08/2006 20:56 <REP> LifeView DTV
16/12/2005 02:11 <REP> Messenger
27/09/2006 14:01 <REP> Messenger Plus! Live
27/06/2006 19:14 <REP> microsoft frontpage
16/08/2006 14:02 <REP> Microsoft Office
16/12/2005 02:07 <REP> Movie Maker
29/11/2006 13:05 <REP> Mozilla Firefox
16/08/2006 12:20 <REP> MSN
16/12/2005 02:06 <REP> MSN Gaming Zone
27/09/2006 14:01 <REP> MSN Messenger
17/11/2006 02:56 <REP> MSXML 4.0
09/11/2006 11:34 <REP> MUSK Codec Pack v5
16/12/2005 02:07 <REP> NetMeeting
27/06/2006 11:21 <REP> NewTech Infosystems
14/11/2006 12:07 <REP> Norton AntiVirus
29/09/2005 09:51 916 815 Oct2005_MDX_x86.cab
29/09/2005 09:51 86 784 Oct2005_xinput_x64.cab
29/09/2005 09:51 46 085 Oct2005_xinput_x86.cab
18/10/2006 19:12 <REP> OLITEC
27/06/2006 19:14 <REP> Online Services
14/08/2006 13:11 <REP> Outlook Express
01/10/2006 22:33 <REP> Picasa2
22/11/2006 15:16 <REP> QuickTime
27/06/2006 19:14 <REP> Realtek
20/10/2006 17:06 <REP> SAGEM
27/06/2006 19:14 <REP> Services en ligne
05/11/2006 09:48 <REP> Spybot - Search & Destroy
13/08/2006 18:08 <REP> SymNetDrv
14/09/2006 15:49 <REP> Test pure each
26/08/2006 20:37 <REP> The Adventure Company
14/08/2006 11:07 <REP> The Playa
20/08/2006 19:34 <REP> VideoLAN
11/10/2006 22:01 <REP> Webteh
22/08/2006 00:47 <REP> Winamp
20/08/2006 15:09 <REP> Windows Media Player
16/08/2006 14:00 <REP> Windows Messaging
27/06/2006 19:14 <REP> Windows NT
22/09/2006 14:05 <REP> WinRAR
09/09/2006 16:11 <REP> WMV9_VCM
27/06/2006 19:14 <REP> xerox
09/11/2006 11:34 <REP> XviD
29/11/2006 09:05 <REP> Yahoo!
15 fichier(s) 37 998 892 octets
73 Rép(s) 66 796 924 928 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Program Files\fichiers communs

14/11/2006 12:09 <REP> .
14/11/2006 12:09 <REP> ..
27/06/2006 19:14 <REP> Adobe
27/06/2006 11:22 <REP> ArcSoft
28/09/2006 11:07 <REP> Hewlett-Packard
05/10/2006 13:35 <REP> HHD Software
28/09/2006 11:12 <REP> HP
16/12/2005 02:19 <REP> InstallShield
16/12/2005 02:21 <REP> Java
16/08/2006 14:02 <REP> Microsoft Shared
27/06/2006 19:14 <REP> MSSoap
16/12/2005 02:20 <REP> muvee Technologies
16/12/2005 02:19 <REP> NewTech Infosystems
27/06/2006 19:14 <REP> ODBC
27/06/2006 19:14 <REP> Services
27/06/2006 19:14 <REP> SpeechEngines
14/08/2006 13:11 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 66 796 924 928 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/06/2006 19:14 <REP> .
27/06/2006 19:14 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 66 796 924 928 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\prénom nom\Bureau\56.77_win2kxp.exe
c:\Documents and Settings\prénom nom\Bureau\71.84_win2kxp_international.exe
c:\Documents and Settings\prénom nom\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\prénom nom\Bureau\ccsetup135.exe
c:\Documents and Settings\prénom nom\Bureau\eMule0.47a-Installer.exe
c:\Documents and Settings\prénom nom\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\prénom nom\Bureau\Install_Messenger(2).exe
c:\Documents and Settings\prénom nom\Bureau\MsgPlusLive-401.exe
c:\Documents and Settings\prénom nom\Bureau\muskcodec.v5.exe
c:\Documents and Settings\prénom nom\Bureau\picasa2-current.exe
c:\Documents and Settings\prénom nom\Bureau\QuickTimeInstaller.exe
c:\Documents and Settings\prénom nom\Bureau\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\prénom nom\Bureau\wmv9VCMsetup.exe
c:\Documents and Settings\prénom nom\Bureau\wrar361fr.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\grep.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\streams.exe
c:\Documents and Settings\prénom nom\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\a2AntiMalwareSetup.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\aawsepersonal.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Azureus_2.4.0.2_Win32.setup.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\bsplayer211.940_clip.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\canon_canon_smartbase_mp3xx_1.0_2618.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\ccsetup134.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Dacty6SU.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\directx_9c_oct05sdk_redist.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\eMule0.47c-Installer.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Firefox Setup 2.0.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\Install_Messenger.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\klcodec272f.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\MsgPlus-363.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\orf-ski-challenge_ski_challenge_2006_francais_18097.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\picasa2-current(2).exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\picasa2Setup.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\setupfre.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\spybotsd14.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\usb-monitor.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\vlc-0.8.5-win32.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\winamp_in_FR_.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\winamp524_full.exe
c:\Documents and Settings\prénom nom\Bureau\racc non utilisés\WM9Codecs.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\prénom nom\Local Settings\Temp\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\prenom2 nom2\Application Data\Mozilla\Firefox\Profiles\yzlov70d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\prénom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\prénom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Réponse 3 / 9

Utilisateur anonyme
29 nov. 2006 à 14:13

Re

On voit ceci dans ce rapport

Recherche de rootkit! (Merci S!Ri) 
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Réponse 4 / 9

sebxx Messages postés 202 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 3 décembre 2022 6
29 nov. 2006 à 17:02

Merci de tes intructions, merci beaucoup
voici:
11/29/06 16:59:07 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 16:59:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/29/06 16:59:08 [Note]: 7019 4
11/29/06 16:59:08 [Note]: 7005 0
11/29/06 16:59:16 [Note]: 7006 0
11/29/06 16:59:16 [Note]: 7011 1788
11/29/06 16:59:16 [Note]: 7026 0
11/29/06 16:59:16 [Note]: 7026 0
11/29/06 16:59:16 [Note]: 7024 3
11/29/06 16:59:16 [Info]: Hidden process: C:\windows\system32\hztfyseefr.exe
11/29/06 16:59:16 [Note]: FSRAW library version 1.7.1020
11/29/06 17:01:07 [Info]: Hidden file: c:\WINDOWS\Prefetch\HZTFYSEEFR.EXE-0EED97A8.pf
11/29/06 17:01:07 [Note]: 10002 1
11/29/06 17:01:16 [Info]: Hidden file: c:\WINDOWS\system32\hztfyseefr.dat
11/29/06 17:01:16 [Note]: 10002 1
11/29/06 17:01:17 [Info]: Hidden file: C:\windows\system32\hztfyseefr.exe
11/29/06 17:01:17 [Note]: 10002 1
11/29/06 17:01:17 [Info]: Hidden file: c:\WINDOWS\system32\hztfyseefr_nav.dat
11/29/06 17:01:17 [Note]: 10002 1
11/29/06 17:01:17 [Info]: Hidden file: c:\WINDOWS\system32\hztfyseefr_navps.dat
11/29/06 17:01:17 [Note]: 10002 1

Réponse 5 / 9

Utilisateur anonyme
29 nov. 2006 à 17:04

Le coupable est trouvé.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Ouvre le Bloc-note et copie-colle les lignes ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hztfyseefr
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hztfyseefr
FileDelete %SYSDIR%\hztfyseefr_navps.dat
FileDelete %SYSDIR%\hztfyseefr_nav.dat
FileDelete %SYSDIR%\hztfyseefr.dat
FileDelete %SYSDIR%\hztfyseefr.exe

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

SystemEmptyTempFolder
SystemEmptyRecycleBin

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK

Clique Exit pour fermer le programme BFU.

$$ Redémarre normalement

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt

Réponse 6 / 9

sebxx Messages postés 202 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 3 décembre 2022 6
29 nov. 2006 à 17:24

Merci encore
voici le Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 17:21:45, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\USBStorage\USBDetector.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [hztfyseefr] c:\windows\system32\hztfyseefr.exe hztfyseefr
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0BEA59A-03F2-4807-9198-ACC45DD2DBB8}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

et le rapport que tu m'as dit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"DTVRemote"="\"c:\\Program Files\\LifeView DTV\\RemoteControl.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"USBDetector"="C:\\USBStorage\\USBDetector.exe"
"adiras"="adiras.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

Sinon y'a eu un peu de changement, spybot m'a enciore annoncé quand j'ai redemarré apres cette operation qu'il avait refusé la modification de ce truc, mais une seule fois et ca s'est arreté alors que toute à l'heure c'etait sans cesse, donc je sais pas sans doute comprendras tu mieux que moi en tout cas merci.

Réponse 7 / 9

Utilisateur anonyme
29 nov. 2006 à 20:18

On continue.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hztfyseefr] c:\windows\system32\hztfyseefr.exe hztfyseefr
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

chat_teigne Messages postés 15596 Date d'inscription mercredi 27 février 2002 Statut Modérateur Dernière intervention 27 janvier 2020 1 559
30 nov. 2006 à 07:42

[MESSAGE DEBARRASSE DES INFOS PERSONNELLES]

< 10 > sebxx (jeudi 30 novembre 2006 à 01:46:02)

decidément vous etes plein d'abnégation pour aider les gens à resoudre leur souci, c'est admirable. Voici:

Statistiques de l'analyse
Total d'objets analysés 61825
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:46

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Application Data\Sun\Java\Deployment\log\plugin150_09.trace L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Application Data\Mozilla\Firefox\Profiles\7iug8v67.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Temp\hsperfdata_prenom nom\3904 L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Temp\JETF78A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\prenom nom\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP112\change.log L'objet est verrouillé ignoré
C:\UFantasy.ini L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\JET83B6.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_67c.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

voila, sais pas trop ce que ca donne, en tout cas l'analyse dit qu'il n'a rien trouvé. Merci beaucoup!!

au fait cet objet qui m'empoisonne la vie c'est quoi au juste?

Réponse 8 / 9

chercheurbis
30 nov. 2006 à 09:40

Bonjour

Effectivement, rien avec Kaspersky.

Tu avais une infection de type Edgaccess. Cela se caractérise généralement par des fenêtres publicitaires intempestives.

Encore une petite chose.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688

Réponse 9 / 9

sebxx Messages postés 202 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 3 décembre 2022 6
30 nov. 2006 à 10:48

ok merci vraiment mille fois et je vais faire ce que tu m'as demandé.