Sujet Précédent Sujet Suivant

Pb de connexion internet virus

vincent -  
 Océane -
Bonjour,

Depuis quelques jours et sans avoir effectué de modification particulière j'ai des problèmes de connexions internet. En effet lorsque je lance une page web, la première page s'affiche correctement mais ensuite impossible d'en afficher une deuxième. Je ne peux pas non plus mettre mon antivirus à jour. Le problème ne vient pas de la connexion en elle- même puisque msn et emule fonctionne normalement et que je poste ce message avec le portable de mon boulot connecter à ma freebox et tout va pour le mieux. S'il vous plait venez moi en aide car je commence à desespérer.

Modèle : portable Compaq Presario R3000

La config de mon pc:
-Windows XP Serice pack 2 Edition 2002
-AMD Athlon 3000, 797 MHz, 512 Mo

Firewall : Sygate
Antivirus principal : AVG
FAI : Free en dégroupé

Voici une copie du log de mon Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 22:49:13, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Vincent\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {94E5716B-CD1A-C3D8-7C7B-834B724F78CA} - C:\DOCUME~1\Vincent\APPLIC~1\EQBOLD~1\ping for.exe (file missing)
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [iso axis ante glue] C:\Documents and Settings\All Users\Application Data\BaitRealIsoAxis\rect live.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [second curb] C:\DOCUME~1\Vincent\APPLIC~1\THATME~1\OnceDoes.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A256F4FF-43B9-4B15-B7CE-DA9605D7E8F6}: NameServer = 195.83.76.59,129.88.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Voici une copie du compte rendu du scan de a-squared :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 12/12/2006 18:56:28

C:\Documents and Settings\Vincent\Local Settings\temp\fsg_tmp Détecter: Trace.Directory.Claria.DateManager
C:\WINDOWS\gatorpdpsetup.log Détecter: Trace.File.Claria.CommonComponents
C:\WINDOWS\gatorpdpsetup.log Détecter: Trace.File.Gator
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\gator.com Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator Détecter: Trace.Registry.Claria.WebSecureAlert
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator\dyn Détecter: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gator.com Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerDesc Détecter: Trace.Registry.Spy Cleaner
Key: HKEY_CLASSES_ROOT\acm.acmfactory.1 Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\acm.acmfactory Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\appid\acm.dll Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_CLASSES_ROOT\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{43382522-a846-46f4-ac57-1f71ae6e1086} Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{72a836d1-bc00-43c0-a941-17960e4fb842} Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ACM.DLL --> AppID Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> acm_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> brandskin_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> brandstrip_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> brandstrip_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> bstat_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> db_script_update Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> db_server_update Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> db_stamp_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> dbc_chunks_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> extra_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> extraver_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> FullDBTime Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> fword_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> HeartbeatCount Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> HeartbeatTime Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> himp_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> InstallDir Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> InstallTime Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> iptomsa_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> IPToMsaTime_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> LastPartner Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> maxPopups_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> MSA Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> newuser_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> Partner Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerB Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerDesc Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> pat_chunks_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> pats_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> redir3p_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> script_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> src_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> SystemParam_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> timedDBUpdate_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> TotalPartner Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> TotalPopup Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> uninst_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> uninstall_cmd_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> uninstalltag_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> update_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> UrlChangeCount Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> ver_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> Version Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> ziptomsa_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> whenusave Détecter: Trace.Registry.WhenUSave
Key: HKEY_LOCAL_MACHINE\software\whenusave Détecter: Trace.Registry.WhenUSave
Value: HKEY_LOCAL_MACHINE\software\whenusave --> zip Détecter: Trace.Registry.WhenUSave
Key: HKEY_CLASSES_ROOT\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Détecter: Trace.Registry.WhenUSearch
Value: HKEY_CLASSES_ROOT\CLSID\{62289CBE-3BE2-4ba9-AC20-A911C900039A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{66A21AEA-5A05-46b5-B7CD-C1AAAF4770CD}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{795514CB-A81C-48f6-87AB-5B22D433D5D8}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{B195FE25-16D9-4d1b-AD10-0701F9A5E277}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{BA8C584B-209C-4d54-8BB1-8AB5F1DCA18E}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{D1698320-77BD-4776-96FD-C3C8D71E57E2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{E28DD8A6-E9BC-4d3e-A7F7-BC9644138CE2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{EC2EC911-E047-4810-9535-6CAFE1ADC3AD}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_CLASSES_ROOT\CLSID\{EDBA2AAC-8A00-4eed-A2E4-74BFB760BE10}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00F442C2-5C9E-4ae5-AF7D-FB4E0350C2E3}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13AFA3A3-5687-487c-93F2-63D5DA468F4E}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32239586-29DE-4268-8AF3-CE7658D3D672}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AAECB3B-3D56-47c7-8706-77899E73802A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62289CBE-3BE2-4ba9-AC20-A911C900039A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66A21AEA-5A05-46b5-B7CD-C1AAAF4770CD}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{795514CB-A81C-48f6-87AB-5B22D433D5D8}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B195FE25-16D9-4d1b-AD10-0701F9A5E277}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA8C584B-209C-4d54-8BB1-8AB5F1DCA18E}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1698320-77BD-4776-96FD-C3C8D71E57E2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E28DD8A6-E9BC-4d3e-A7F7-BC9644138CE2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EC2EC911-E047-4810-9535-6CAFE1ADC3AD}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EDBA2AAC-8A00-4eed-A2E4-74BFB760BE10}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.YourKeyloggerProgramName
C:\Documents and Settings\Vincent\Cookies\vincent@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@mediastay.directtrack[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@tradedoubler[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:47 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:91 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:94 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:95 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:97 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:166 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:172 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:173 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:220 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:221 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:222 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:223 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:224 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:225 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:228 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:229 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:230 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:231 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:232 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:233 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:234 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:235 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:236 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:237 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:238 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:239 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:240 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:322 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:368 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:374 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:375 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:376 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:377 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:378 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:421 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:422 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:423 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:424 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:425 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:441 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:489 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:490 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:491 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:494 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:501 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:502 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:503 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:603 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:604 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:605 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:606 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:658 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:665 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:684 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:685 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:687 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:726 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:727 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:745 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:756 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:815 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:844 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:861 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:895 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:909 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:910 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:911 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:912 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:916 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:917 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:929 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\z3vaeu3g.default\cookies.txt:930 Détecter: Trace.TrackingCookie
C:\Program Files\Colubris Networks\NetConnect\Data1.cab/NetConnect.exe Détecter: Heuristic.Dialer
C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202.exe Détecter: Adware.Gator.3202
C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer

Scanné

Fichiers: 39960
Traces: 84342
Cookies: 1112
Processus: 48

Trouver

Fichiers: 3
Traces: 102
Cookies: 83
Processus: 0
Clés de Registre: 0

Fin du Scan: 12/12/2006 20:07:21
Temps du Scan: 01:10:53

Quarantaine

Fichiers: 0
Traces: 0
Cookies: 0
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
Bonjour

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.
0
vinz0212 Messages postés 15 Statut Membre
 
Bonjour,

Voila le compte rendu du rapport.

Merci d'avance

Rapport fait à 19:00:13,23 le 13/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/05/2004 01:30 <REP> .
28/05/2004 01:30 <REP> ..
28/05/2004 03:06 <REP> Adobe
28/05/2004 03:10 <REP> Apple Computer
16/04/2005 17:04 <REP> AVG7
13/04/2006 23:20 <REP> BaitRealIsoAxis
18/05/2005 21:19 <REP> DassaultSystemes
16/04/2005 17:03 <REP> Grisoft
18/05/2005 21:38 <REP> Macrovision
13/04/2006 23:23 <REP> Messenger Plus!
28/05/2004 01:30 <REP> Microsoft
26/02/2005 03:14 <REP> MSN6
28/05/2004 03:10 <REP> QuickTime
28/05/2004 03:09 <REP> SBSI
03/03/2005 22:46 <REP> Skype
28/05/2004 03:26 <REP> Symantec
28/07/2006 17:22 <REP> Windows Genuine Advantage
14/10/2003 07:06 62 desktop.ini
28/05/2004 03:23 237 hpzinstall.log
2 fichier(s) 299 octets
17 R‚p(s) 6ÿ268ÿ997ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3
0
Réponse 2 / 24
Utilisateur anonyme
 
Bonjour

Ce raport est incomplet. Il y a juste le début.
0
Réponse 3 / 24
vinz0212 Messages postés 15 Statut Membre
 
En effet exucse moi je ne m'en étais pas rendu compte.

Voici le rapport complet :

Rapport fait à 19:00:13,23 le 13/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/05/2004 01:30 <REP> .
28/05/2004 01:30 <REP> ..
28/05/2004 03:06 <REP> Adobe
28/05/2004 03:10 <REP> Apple Computer
16/04/2005 17:04 <REP> AVG7
13/04/2006 23:20 <REP> BaitRealIsoAxis
18/05/2005 21:19 <REP> DassaultSystemes
16/04/2005 17:03 <REP> Grisoft
18/05/2005 21:38 <REP> Macrovision
13/04/2006 23:23 <REP> Messenger Plus!
28/05/2004 01:30 <REP> Microsoft
26/02/2005 03:14 <REP> MSN6
28/05/2004 03:10 <REP> QuickTime
28/05/2004 03:09 <REP> SBSI
03/03/2005 22:46 <REP> Skype
28/05/2004 03:26 <REP> Symantec
28/07/2006 17:22 <REP> Windows Genuine Advantage
14/10/2003 07:06 62 desktop.ini
28/05/2004 03:23 237 hpzinstall.log
2 fichier(s) 299 octets
17 R‚p(s) 6ÿ268ÿ997ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/05/2004 01:30 <REP> .
28/05/2004 01:30 <REP> ..
10/02/2005 17:48 <REP> Identities
28/05/2004 01:30 <REP> Microsoft
10/02/2005 17:48 <REP> Sonic
10/02/2005 17:48 <REP> Sun
10/02/2005 17:48 <REP> Symantec
14/10/2003 07:06 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 6ÿ268ÿ997ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/05/2004 01:30 <REP> .
28/05/2004 01:30 <REP> ..
10/02/2005 17:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/02/2005 17:48 <REP> Microsoft
10/02/2005 17:48 2ÿ694ÿ828 IconCache.db
1 fichier(s) 2ÿ694ÿ828 octets
4 R‚p(s) 6ÿ268ÿ997ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

18/06/2006 10:01 <REP> .
18/06/2006 10:01 <REP> ..
18/06/2006 10:04 <REP> AVG7
18/06/2006 10:01 <REP> Identities
18/06/2006 10:01 <REP> Microsoft
18/06/2006 10:04 <REP> Real
18/06/2006 10:01 <REP> Sonic
18/06/2006 10:01 <REP> Sun
18/06/2006 10:01 <REP> Symantec
18/06/2006 10:02 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 6ÿ268ÿ997ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

18/06/2006 10:01 <REP> .
18/06/2006 10:01 <REP> ..
18/06/2006 10:01 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
18/06/2006 10:01 <REP> Microsoft
18/06/2006 10:01 4ÿ316ÿ670 IconCache.db
1 fichier(s) 4ÿ316ÿ670 octets
4 R‚p(s) 6ÿ268ÿ997ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

28/05/2004 02:36 <REP> .
28/05/2004 02:36 <REP> ..
16/04/2005 17:04 <REP> AVG7
28/05/2004 02:36 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ268ÿ997ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/05/2004 02:36 <REP> .
28/05/2004 02:36 <REP> ..
28/05/2004 02:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ268ÿ993ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

28/05/2004 02:36 <REP> .
28/05/2004 02:36 <REP> ..
28/05/2004 02:36 <REP> Microsoft
08/04/2005 03:55 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ268ÿ993ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/05/2004 02:36 <REP> .
28/05/2004 02:36 <REP> ..
28/05/2004 02:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ268ÿ993ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\Vincent\Application Data

10/02/2005 17:49 <REP> .
10/02/2005 17:49 <REP> ..
14/02/2005 21:20 <REP> Adobe
14/02/2005 21:21 <REP> AdobeUM
23/07/2006 19:43 <REP> Ahead
16/05/2005 00:16 <REP> Ansys
10/02/2005 19:07 <REP> Apple Computer
16/04/2005 17:04 <REP> AVG7
18/05/2005 21:19 <REP> DassaultSystemes
23/07/2006 16:19 <REP> DeepBurner
01/04/2005 17:43 <REP> Design Science
18/04/2006 17:00 <REP> dvdcss
21/05/2006 12:00 <REP> Eq Bold Junk
20/12/2005 11:41 <REP> Google
01/04/2005 17:42 <REP> Help
10/02/2005 17:49 <REP> Identities
27/04/2005 00:52 <REP> InterVideo
16/04/2005 16:07 <REP> Lavasoft
11/02/2005 05:38 <REP> Macromedia
12/04/2005 21:16 <REP> MathWorks
19/11/2006 19:07 <REP> Media Player Classic
10/02/2005 17:49 <REP> Microsoft
17/03/2005 22:25 <REP> Mozilla
26/02/2005 03:14 <REP> MSN6
01/04/2005 03:25 <REP> Real
14/10/2006 16:55 <REP> Samsung
03/03/2005 22:46 <REP> Skype
10/02/2005 17:49 <REP> Sonic
10/02/2005 17:49 <REP> Sun
10/02/2005 17:49 <REP> Symantec
17/03/2005 22:26 <REP> Talkback
01/05/2005 04:11 <REP> vlc
10/02/2005 17:49 62 desktop.ini
02/05/2005 21:11 33ÿ776 GDIPFONTCACHEV1.DAT
2 fichier(s) 33ÿ838 octets
32 R‚p(s) 6ÿ268ÿ993ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Documents and Settings\Vincent\Local Settings\Application Data

10/02/2005 17:49 <REP> .
10/02/2005 17:49 <REP> ..
10/02/2005 17:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
14/02/2005 21:21 <REP> Adobe
23/07/2006 20:02 <REP> Ahead
10/02/2005 19:07 <REP> Apple Computer
18/05/2005 21:19 <REP> DassaultSystemes
20/12/2005 11:41 <REP> Google
01/04/2005 17:42 <REP> Help
26/02/2005 19:37 <REP> Identities
15/02/2005 19:48 <REP> Logitech-LS
10/02/2005 17:49 <REP> Microsoft
20/02/2005 00:06 111ÿ104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/02/2005 20:40 33ÿ776 GDIPFONTCACHEV1.DAT
02/04/2005 02:57 4ÿ810ÿ036 IconCache.db
3 fichier(s) 4ÿ954ÿ916 octets
12 R‚p(s) 6ÿ268ÿ989ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/05/2004 01:30 <REP> .
28/05/2004 01:30 <REP> ..
10/02/2005 17:48 <REP> Identities
13/04/2005 01:22 <REP> MathWorks
28/05/2004 01:30 <REP> Microsoft
10/02/2005 17:48 <REP> Sonic
10/02/2005 17:48 <REP> Sun
10/02/2005 17:48 <REP> Symantec
14/10/2003 07:06 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 6ÿ268ÿ989ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/05/2004 01:30 <REP> .
28/05/2004 01:30 <REP> ..
10/02/2005 17:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/02/2005 17:42 <REP> Microsoft
10/02/2005 17:48 2ÿ694ÿ828 IconCache.db
1 fichier(s) 2ÿ694ÿ828 octets
4 R‚p(s) 6ÿ268ÿ989ÿ440 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\WINDOWS\Tasks

21/05/2006 12:00 270 AADEF71591916B35.job
28/05/2004 03:27 368 Symantec NetDetect.job
28/05/2004 01:30 <REP> ..
28/05/2004 01:30 <REP> .
14/10/2003 06:21 6 SA.DAT
24/04/2003 03:00 65 desktop.ini
4 fichier(s) 709 octets
2 R‚p(s) 6ÿ268ÿ989ÿ440 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\Program Files

12/12/2006 18:55 <REP> .
12/12/2006 18:55 <REP> ..
26/11/2006 18:18 <REP> AC3Filter
28/05/2004 03:06 <REP> Adobe
01/08/2006 00:19 <REP> Adverts
19/11/2006 19:41 <REP> Ahead
28/05/2004 03:06 <REP> AMD
28/05/2004 02:38 <REP> Analog Devices
29/07/2006 13:46 <REP> Ansys Inc
14/11/2006 21:29 <REP> Apoint2K
12/12/2006 20:07 <REP> a-squared Free
13/11/2006 20:46 <REP> Astonsoft
26/11/2006 13:08 <REP> AviSynth 2.5
03/06/2005 19:03 <REP> Colubris Networks
28/05/2004 02:50 <REP> Common Files
28/05/2004 01:30 <REP> ComPlus Applications
26/11/2006 18:17 <REP> DivX
12/06/2005 11:56 1ÿ058ÿ373 DVD Identifier 4.0 Setup [Database-10-APR-05@532$80].exe
28/05/2004 03:25 <REP> Easy Internet signup
12/12/2006 20:47 <REP> eMule
28/07/2006 17:58 <REP> Fichiers communs
18/05/2005 21:15 34ÿ524 Flex-May-PC.txt
09/09/2005 11:17 <REP> Free.fr
20/12/2005 11:41 <REP> Google
16/04/2005 17:03 <REP> Grisoft
28/05/2004 03:24 <REP> Hewlett-Packard
10/02/2005 17:49 <REP> HPQ
19/04/2006 12:37 <REP> Infogrames Interactive
10/02/2006 20:29 <REP> InterActual
09/12/2006 13:51 <REP> Internet Explorer
10/02/2005 17:50 <REP> InterVideo
28/05/2004 03:10 <REP> iPod
14/11/2006 22:53 <REP> iTunes
28/05/2004 02:51 <REP> Java
16/04/2005 16:07 <REP> Lavasoft
30/04/2005 17:15 <REP> LimeWire
15/02/2005 07:15 <REP> Logitech
01/04/2005 17:42 <REP> MathType
19/11/2006 11:37 <REP> Matroska Pack
19/11/2006 19:07 <REP> Media Player Classic
14/11/2006 22:53 <REP> Messenger
14/11/2006 22:53 <REP> MessengerPlus! 3
02/05/2005 15:30 <REP> Microsoft ActiveSync
28/05/2004 01:30 <REP> microsoft frontpage
02/05/2005 15:28 <REP> Microsoft Office
04/03/2005 00:32 <REP> Microsoft Visual Studio
28/05/2004 03:12 <REP> Microsoft Works
28/05/2004 03:37 <REP> Microsoft.NET
18/02/2005 08:16 <REP> Movie Maker
14/11/2006 23:00 <REP> Mozilla Firefox
28/05/2004 01:30 <REP> MSN
28/05/2004 01:30 <REP> MSN Gaming Zone
14/11/2006 23:00 <REP> MSN Messenger
18/11/2006 10:46 <REP> MSXML 4.0
23/07/2006 19:38 <REP> Nero
18/02/2005 08:11 <REP> NetMeeting
17/04/2005 16:17 <REP> Norton AntiVirus
18/04/2006 21:38 <REP> Outlook Express
14/11/2006 23:00 <REP> QuickTime
04/03/2005 00:12 <REP> QuickZip
01/04/2005 03:26 <REP> Real
28/05/2004 03:16 <REP> RecordNow!
18/11/2006 20:42 <REP> Release
18/11/2006 20:42 <REP> Release Unicode
26/11/2006 18:13 <REP> Ripp-It Codec Pack
12/12/2006 23:44 <REP> Ripp-it_AM
13/10/2006 16:37 <REP> Samsung
28/05/2004 03:25 <REP> Services en ligne
03/03/2005 22:46 <REP> Skype
28/05/2004 03:16 <REP> Sonic
28/07/2006 17:58 <REP> Sygate
17/04/2005 16:22 <REP> Symantec
19/04/2006 13:55 <REP> Synchro Arts Ltd
21/05/2006 12:00 <REP> THAT MEAL BARB
04/03/2005 00:41 <REP> VF Reporter
01/05/2005 04:08 <REP> VideoLAN
18/02/2006 03:02 <REP> Windows Media Player
18/02/2005 08:11 <REP> Windows NT
26/11/2006 18:22 <REP> WinZip
25/02/2005 22:38 <REP> Wolfram Research
26/11/2006 18:17 <REP> x264
28/05/2004 01:30 <REP> xerox
26/11/2006 18:17 <REP> XviD
2 fichier(s) 1ÿ092ÿ897 octets
81 R‚p(s) 6ÿ268ÿ985ÿ344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VINCENT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Z3VAEU3G.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
iso axis ante glue REG_SZ C:\Documents and Settings\All Users\Application Data\BaitRealIsoAxis\rect live.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
second curb REG_SZ C:\DOCUME~1\Vincent\APPLIC~1\THATME~1\OnceDoes.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6614-06C3

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 4 / 24
Utilisateur anonyme
 
On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {94E5716B-CD1A-C3D8-7C7B-834B724F78CA} - C:\DOCUME~1\Vincent\APPLIC~1\EQBOLD~1\ping for.exe (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iso axis ante glue] C:\Documents and Settings\All Users\Application Data\BaitRealIsoAxis\rect live.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [second curb] C:\DOCUME~1\Vincent\APPLIC~1\THATME~1\OnceDoes.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

THAT MEAL BARB

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\Program Files\THAT MEAL BARB
C:\Documents and Settings\All Users\Application Data\BaitRealIsoAxis
C:\Documents and Settings\Vincent\Application Data\Eq Bold Junk
C:\Documents and Settings\Vincent\Application Data\THAT MEAL BARB
C:\WINDOWS\Tasks\AADEF71591916B35.job

7 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

9 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.

Je vois deux antivirus, AVG et Norton. Lequel est le bon ? Supprime l'autre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
vinz0212 Messages postés 15 Statut Membre
 
ok je vais imprimer tes instructions demain au boulot pour procéder à la désinfection demain soir. Seras-tu sur le forum demain soir si oui vers quelle heure. En tout merci bcp pour ton aide si précieuse.
0
Réponse 6 / 24
Utilisateur anonyme
 
Je serai là demain dans la soirée.
0
Réponse 7 / 24
vinz0212 Messages postés 15 Statut Membre
 
Bonsoir,

J'ai suivi tes instructions à la lettre. Par contre je n'ai pu mettre AVG anti-spam à jour car mes problèmes de connexions ne me l'ont pas permis.

Je n'ai pas pas trouvé THAT MEAL BARB dans ajout-suppresion de programme.

Le fichier THAT MEAL BARB n'était pas présent dans C:\Documents and Settings\Vincent\Application Data

Sinon tous le reste c'est bien passé.

Log AVG anti-Spam


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:20:31 14/12/2006

+ Résultat de l'analyse:

C:\Program Files\Microsoft Visual Studio\Common\TOOLS\BIND.EXE -> Trojan.Small : Aucune action entreprise.

Fin du rapport

Log Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:26:43, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Vincent\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A256F4FF-43B9-4B15-B7CE-DA9605D7E8F6}: NameServer = 195.83.76.59,129.88.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Encore merci.
0
Réponse 8 / 24
vinz0212 Messages postés 15 Statut Membre
 
Info complémentaires :

-l'ordinateur n'était pas connecté à la Freebox quand j'ai lancé Hijackthis
-le problème n'est tjrs pas résolu
0
Réponse 9 / 24
Utilisateur anonyme
 
Bonsoir

HijackThis est propre.

Tu as toujours deux antivirus, je pense que tu utilises AVG ?

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 10 / 24
vinz0212 Messages postés 15 Statut Membre
 
J'ai supprimé Norton AVI update avec ajout et suppresion de programme.

Contenu de resultat.txt

C:\WINDOWS\System32\wpa.dbl -->14/12/2006 21:55:08
C:\WINDOWS\System32\KGyGaAvL.sys -->12/12/2006 22:55:05
C:\WINDOWS\System32\5A99051893.sys -->12/12/2006 22:55:05
C:\WINDOWS\System32\perfh00C.dat -->05/12/2006 20:35:48
C:\WINDOWS\System32\perfh009.dat -->05/12/2006 20:35:48
C:\WINDOWS\System32\perfc00C.dat -->05/12/2006 20:35:48
C:\WINDOWS\System32\perfc009.dat -->05/12/2006 20:35:48
C:\WINDOWS\System32\PerfStringBackup.INI -->05/12/2006 20:35:47
C:\WINDOWS\System32\OggDSuninst.exe -->26/11/2006 18:18:47
C:\WINDOWS\System32\CoreAAC-uninstall.exe -->26/11/2006 18:18:37
C:\WINDOWS\System32\x264vfw.dll -->26/11/2006 18:17:50
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\MRT.exe -->16/11/2006 06:20:39
C:\WINDOWS\System32\asfiles.txt -->14/11/2006 21:03:41
C:\WINDOWS\System32\Uninstall.ico -->14/11/2006 20:59:06
C:\WINDOWS\System32\Help.ico -->14/11/2006 20:59:06
C:\WINDOWS\System32\pavas.ico -->14/11/2006 20:59:05
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36

C:\WINDOWS\WindowsUpdate.log -->14/12/2006 21:54:57
C:\WINDOWS\0.log -->14/12/2006 21:54:57
C:\WINDOWS\wiadebug.log -->14/12/2006 21:54:56
C:\WINDOWS\wiaservc.log -->14/12/2006 21:54:55
C:\WINDOWS\bootstat.dat -->14/12/2006 21:54:44
C:\WINDOWS\SchedLgU.Txt -->14/12/2006 21:53:28
C:\WINDOWS\bthservsdp.dat -->14/12/2006 21:53:26
C:\WINDOWS\win.ini -->14/12/2006 21:22:13
C:\WINDOWS\system.ini -->14/12/2006 21:22:13
C:\WINDOWS\wmsetup.log -->13/12/2006 00:11:42
C:\WINDOWS\NeroDigital.ini -->12/12/2006 23:44:38
C:\WINDOWS\spupdsvc.log -->09/12/2006 13:52:11
C:\WINDOWS\ie7_main.log -->09/12/2006 13:44:45
C:\WINDOWS\tsoc.log -->09/12/2006 13:44:42
C:\WINDOWS\ocmsn.log -->09/12/2006 13:44:42

C:\WINDOWS\agrsmdel.exe |30/01/2004 17:01:42
C:\WINDOWS\AGRSMMSG.exe |30/01/2004 17:01:42
C:\WINDOWS\bdoscandel.exe |25/05/2006 00:22:06
C:\WINDOWS\IsUn040c.exe |28/05/2004 03:09:05
C:\WINDOWS\IsUninst.exe |04/03/2005 00:30:13
C:\WINDOWS\PATCH.EXE |01/08/2006 19:53:53
C:\WINDOWS\runtsckl.exe |02/11/2005 17:07:12
C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\SynCor.exe |28/05/2004 02:38:48
C:\WINDOWS\tsc.exe |01/08/2006 19:58:02
C:\WINDOWS\twunk_16.exe |24/04/2003 03:00:00
C:\WINDOWS\twunk_32.exe |24/04/2003 03:00:00
C:\WINDOWS\uninst.exe |25/02/2005 22:05:37
C:\WINDOWS\UninstallFirefox.exe |17/03/2005 22:26:06
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
C:\WINDOWS\unvise32.exe |26/11/2006 18:15:40
C:\WINDOWS\unvise32qt.exe |28/05/2004 03:10:36
C:\WINDOWS\AuHCcup1.dll |23/07/1999 09:53:20
C:\WINDOWS\BPMNT.dll |01/08/2006 19:58:02
C:\WINDOWS\first.dll |22/07/2006 21:45:35
C:\WINDOWS\hcextoutput.dll |01/08/2006 19:58:02
C:\WINDOWS\loadhttp.dll |15/10/2002 13:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 12:34:46
C:\WINDOWS\SynthCoreA.Dll |28/05/2004 02:38:48
C:\WINDOWS\TMUPDATE.DLL |01/08/2006 19:53:54
C:\WINDOWS\twain.dll |24/04/2003 03:00:00
C:\WINDOWS\twain_32.dll |24/04/2003 03:00:00
C:\WINDOWS\UNZIP.DLL |01/08/2006 19:53:53
C:\WINDOWS\vsapi32.dll |01/08/2006 19:58:02
C:\WINDOWS\system32\append.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\asuninst.exe |31/07/2006 22:45:33
C:\WINDOWS\system32\CleanUp.exe |28/05/2004 02:38:46
C:\WINDOWS\system32\CoreAAC-uninstall.exe |26/11/2006 18:18:37
C:\WINDOWS\system32\debug.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\dmcpl.exe |07/04/2004 20:22:00
C:\WINDOWS\system32\dosx.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\DSndUp.exe |28/05/2004 02:38:46
C:\WINDOWS\system32\dvdplay.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\edlin.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\exe2bin.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\fastopen.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\gearsec.exe |28/01/2004 00:32:08
C:\WINDOWS\system32\hphmon05.exe |28/05/2004 03:23:46
C:\WINDOWS\system32\InstMed.exe |15/02/2005 07:15:44
C:\WINDOWS\system32\java.exe |28/05/2004 02:52:10
C:\WINDOWS\system32\javaw.exe |28/05/2004 02:52:10
C:\WINDOWS\system32\keystone.exe |07/04/2004 20:22:00
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 20:52:32
C:\WINDOWS\system32\mem.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42
C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\nvsvc32.exe |07/04/2004 20:22:00
C:\WINDOWS\system32\nvugart.exe |02/12/2003 15:27:00
C:\WINDOWS\system32\nwiz.exe |07/04/2004 20:22:00
C:\WINDOWS\system32\OggDSuninst.exe |26/11/2006 18:18:47
C:\WINDOWS\system32\QlbServr.exe |28/05/2004 03:14:32
C:\WINDOWS\system32\redir.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\setver.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\share.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\usrmlnka.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\usrprbda.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\usrshuta.exe |24/04/2003 03:00:00
C:\WINDOWS\system32\a3d.dll |28/05/2004 02:38:46
C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\atmfd.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\atmlib.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\Audio3d.dll |28/05/2004 02:38:47
C:\WINDOWS\system32\avisynth.dll |07/10/2005 18:14:52
C:\WINDOWS\system32\compatui.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\devil.dll |22/02/2004 09:11:09
C:\WINDOWS\system32\DFDLG100.DLL |04/03/2005 00:31:34
C:\WINDOWS\system32\DFORMD.DLL |04/03/2005 00:31:32
C:\WINDOWS\system32\DFORRT.DLL |04/03/2005 00:31:33
C:\WINDOWS\system32\dgrpsetu.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\dgsetup.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\DivX.dll |03/09/2004 19:03:47
C:\WINDOWS\system32\DivXc32.dll |01/04/2000 04:35:06
C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 04:35:44
C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 00:25:12
C:\WINDOWS\system32\divx_xx07.dll |01/09/2004 16:48:45
C:\WINDOWS\system32\divx_xx0c.dll |01/09/2004 16:48:45
C:\WINDOWS\system32\divx_xx11.dll |01/09/2004 16:48:46
C:\WINDOWS\system32\dpu10.dll |03/09/2004 18:33:33
C:\WINDOWS\system32\dpuGUI10.dll |03/09/2004 18:37:38
C:\WINDOWS\system32\dpus10.dll |01/09/2004 16:49:16
C:\WINDOWS\system32\dpv10.dll |01/09/2004 16:49:16
C:\WINDOWS\system32\eabcoins.dll |28/05/2004 03:14:32
C:\WINDOWS\system32\encdec.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\EqnClass.Dll |24/04/2003 03:00:00
C:\WINDOWS\system32\fun_avcodec.dll |13/10/2006 16:37:04
C:\WINDOWS\system32\fun_mp4_dec.dll |13/10/2006 16:37:05
C:\WINDOWS\system32\fun_mp4_enc.dll |13/10/2006 16:37:05
C:\WINDOWS\system32\FwsVpn.dll |15/10/2004 17:31:58
C:\WINDOWS\system32\GEARAspi.dll |28/01/2004 00:32:08
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\hticons.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\iccvid.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\inetwh32.dlL |17/06/1999 20:14:28
C:\WINDOWS\system32\ir32_32.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\ir41_qc.dll |14/12/2003 06:33:18
C:\WINDOWS\system32\ir41_qcx.dll |14/12/2003 06:33:18
C:\WINDOWS\system32\ir50_32.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\isrdbg32.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44
C:\WINDOWS\system32\jgaw400.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\jgdw400.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\jgmd400.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\jgpl400.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\jgsd400.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\jgsh400.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\LCamCpl.dll |15/02/2005 07:15:14
C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lfbmp12n.dll |15/02/2005 07:15:06
C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 23:02:00
C:\WINDOWS\system32\LFCMP12n.DLL |15/02/2005 07:15:07
C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lffax11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lffax12n.dll |15/02/2005 07:15:07
C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lftga11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lftif11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\lftif12n.dll |15/02/2005 07:15:07
C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\LQCUI2.dll |15/02/2005 07:15:05
C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 23:02:00
C:\WINDOWS\system32\LTDIS12n.dll |15/02/2005 07:15:07
C:\WINDOWS\system32\ltefx12n.dll |15/02/2005 07:15:07
C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 23:02:00
C:\WINDOWS\system32\ltfil12n.DLL |15/02/2005 07:15:07
C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 23:02:02
C:\WINDOWS\system32\ltimg12n.dll |15/02/2005 07:15:07
C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 23:02:02
C:\WINDOWS\system32\ltkrn12n.dll |15/02/2005 07:15:07
C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 23:02:02
C:\WINDOWS\system32\Ltwvc12n.dll |15/02/2005 07:15:07
C:\WINDOWS\system32\lvcodec2.dll |15/02/2005 07:15:35
C:\WINDOWS\system32\lvcoinst.dll |15/02/2005 07:15:37
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 20:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |15/02/2005 07:15:14
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 20:52:58
C:\WINDOWS\system32\LVUI2.dll |15/02/2005 07:15:35
C:\WINDOWS\system32\LVUI2RC.dll |15/02/2005 07:15:35
C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\ml32i1.dll |25/02/2005 22:39:05
C:\WINDOWS\system32\ml32i2.dll |25/02/2005 22:39:05
C:\WINDOWS\system32\MP3EncX.dll |23/07/2006 16:01:58
C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\msencode.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\MsgPlusLoader.dll |05/06/2006 06:22:39
C:\WINDOWS\system32\msssc.dll |28/05/2004 02:38:46
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
C:\WINDOWS\system32\NCTAudioCDRipper2.dll |23/07/2006 16:01:58
C:\WINDOWS\system32\NCTAudioCDWriter2.dll |23/07/2006 16:01:58
C:\WINDOWS\system32\NCTAudioFile2.dll |23/07/2006 16:01:59
C:\WINDOWS\system32\NCTAudioInformation.dll |23/07/2006 16:01:59
C:\WINDOWS\system32\NCTDataCDWriter2.dll |23/07/2006 16:01:59
C:\WINDOWS\system32\NCTDataDVDWriter2.dll |23/07/2006 16:01:58
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
C:\WINDOWS\system32\nv4_disp.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvcpl.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nview.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nviewimg.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvinstnt.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvmctray.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvoglnt.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsar.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrscs.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsda.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsde.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsel.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrseng.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrses.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsfi.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsfr.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrshe.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrshu.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsit.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsja.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsko.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsnl.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsno.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrspl.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrspt.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsptb.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrsru.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrssk.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrssl.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrssv.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrstr.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrszhc.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvrszht.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvshell.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwddi.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsar.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrscs.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsda.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsde.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsel.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrseng.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrses.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsfi.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsfr.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrshe.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrshu.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsit.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsja.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsko.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsnl.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsno.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrspl.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrspt.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsptb.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrsru.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrssk.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrssl.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrssv.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrstr.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrszhc.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\nvwrszht.dll |07/04/2004 20:22:00
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
C:\WINDOWS\system32\paqsp.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 23:02:02
C:\WINDOWS\system32\pncrt.dll |01/04/2005 03:26:14
C:\WINDOWS\system32\pndx5016.dll |01/04/2005 03:26:15
C:\WINDOWS\system32\pndx5032.dll |01/04/2005 03:26:15
C:\WINDOWS\system32\PSIKey.dll |01/09/2004 16:48:50
C:\WINDOWS\system32\psisdecd.dll |28/05/2004 02:39:17
C:\WINDOWS\system32\px.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxdrv.dll |17/12/2003 09:00:00
C:\WINDOWS\system32\pxmas.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxwave.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxwma.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\QCUI2.dll |15/02/2005 07:15:08
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 16:49:17
C:\WINDOWS\system32\rmoc3260.dll |01/04/2005 03:26:25
C:\WINDOWS\system32\S11thk32.dll |28/05/2004 02:38:47
C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\SetAid.dll |15/10/2004 17:31:56
C:\WINDOWS\system32\slbcsp.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\slbiop.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\SMMedia.dll |28/05/2004 02:38:48
C:\WINDOWS\system32\spnike.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\sprio600.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\sprio800.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\spxcoins.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\SSSensor.dll |28/07/2006 17:58:28
C:\WINDOWS\system32\Syncor11.dll |28/05/2004 02:38:47
C:\WINDOWS\system32\SynthCore11Resources.dll |28/05/2004 02:38:47
C:\WINDOWS\system32\tsd32.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
C:\WINDOWS\system32\umloader.dll |19/08/2003 09:01:00
C:\WINDOWS\system32\usrcntra.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrcoina.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrdpa.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrdtea.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrfaxa.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrlbva.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrrtosa.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrsdpia.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrsvpia.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrv42a.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrv80a.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrvoica.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\usrvpa.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\virtear.dll |28/05/2004 02:38:47
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
C:\WINDOWS\system32\VorbisEncX.dll |23/07/2006 16:01:58
C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 09:00:00
C:\WINDOWS\system32\Vxdif.dll |08/10/2003 04:40:00
C:\WINDOWS\system32\wdmioctl.dll |28/05/2004 02:38:48
C:\WINDOWS\system32\win87em.dll |24/04/2003 03:00:00
C:\WINDOWS\system32\WMAEncX.dll |23/07/2006 16:01:58
C:\WINDOWS\system32\x264vfw.dll |26/11/2006 18:17:50
C:\WINDOWS\system32\xvidcore.dll |16/01/2005 11:47:48
C:\WINDOWS\system32\xvidvfw.dll |16/01/2005 11:49:50
C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 04:26:05
C:\WINDOWS\system32\ZPORT4AS.dll |31/07/2006 22:45:33

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 566 790 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\WINDOWS\system32

07/04/2004 20:22 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 7 566 790 656 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\WINDOWS\Downloaded Program Files

14/12/2006 19:58 <REP> .
14/12/2006 19:58 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 15:07 32 bdcore.dll
01/03/2005 13:08 118 784 bdupd.dll
14/10/2003 06:12 65 desktop.ini
01/03/2005 13:08 53 248 ipsupd.dll
16/03/2005 10:34 7 407 lang.ini
07/12/2004 15:07 32 libfn.dll
14/03/2005 12:38 126 live.ini
20/01/2000 20:25 1 162 Microsoft XML Parser for Java.osd
01/06/2006 01:57 1 331 oscan8.inf
01/06/2006 01:54 471 040 oscan8.ocx
31/05/2006 03:15 10 oscan81.ocx_x
14/03/2005 12:58 7 073 scanoptions.tsi
08/12/2003 22:58 3 759 swflash.inf
02/11/2005 17:01 1 777 xscan.inf
02/11/2005 17:07 435 712 xscan53.ocx
17 fichier(s) 1 243 519 octets

Total des fichiers listés :
17 fichier(s) 1 243 519 octets
2 Rép(s) 7 566 786 560 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

a-squared Free 2.1
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Reader 6.0.1 - Français
Agere Systems AC'97 Modem
Athlon 64 Processor Driver
AutoUpdate
AVG Anti-Spyware 7.5
AVG Free Edition
AviSynth 2.5
CCleaner (remove only)
Connexion Facile à Internet
Connexion Facile à Internet
CoreAAC Audio Decoder (remove only)
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec 3.1alpha release
DivX Player
DivX Pro Trial
eMule
Free - Kit de connexion
Google Earth
Haali Media Splitter
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP Deskjet Preloaded Printer Drivers
HP Software Update
HpSdpAppCoreApp
InterActual Player
InterVideo WinDVD
iTunes
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Lame ACM MP3 Codec
Lecteur Windows Media 10
LimeWire 4.8.1
Logiciel QuickCam de Logitech
Macromedia Flash Player 8
MathType 4
Matroska Pack
Media Player Classic fr
Messenger Plus! 3 & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Office XP Professional with FrontPage
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.0.1)
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Nero 7 Demo
NVIDIA GART Driver
NVIDIA Windows 2000/XP Display Drivers
Panda ActiveScan
PCI 1620 Cardbus Controller and Software
Photosmart 140,240,7200,7600,7700,7900 Series
Programme de gestion Camera de Logitech®
PSShortcutsP
Quick Launch Buttons 4.20 E1
Quick Zip 3.06.3
QuickTime
RealPlayer
RecordNow!
Ri4m v5.0.1d
Ripp-It Codec Pack v 4.2.0
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung Samples Installer
Skype 1.1
Sonic Update Manager
SoundMAX
Sygate Personal Firewall
TI1620/1520
VF Reporter
VideoLAN VLC media player 0.8.1
Visual Fortran 6.1
Vodafone 804SS USB driver Software
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Service Pack 2
x264 Revision 387 x264.nl (remove only)
XviD MPEG-4 Video Codec
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\Program Files

14/12/2006 20:02 <REP> .
14/12/2006 20:02 <REP> ..
26/11/2006 18:18 <REP> AC3Filter
28/05/2004 03:06 <REP> Adobe
01/08/2006 00:19 <REP> Adverts
19/11/2006 19:41 <REP> Ahead
28/05/2004 03:06 <REP> AMD
28/05/2004 02:38 <REP> Analog Devices
29/07/2006 13:46 <REP> Ansys Inc
14/11/2006 21:29 <REP> Apoint2K
12/12/2006 20:07 <REP> a-squared Free
13/11/2006 20:46 <REP> Astonsoft
26/11/2006 13:08 <REP> AviSynth 2.5
14/12/2006 19:44 <REP> CCleaner
03/06/2005 19:03 <REP> Colubris Networks
28/05/2004 02:50 <REP> Common Files
28/05/2004 01:30 <REP> ComPlus Applications
26/11/2006 18:17 <REP> DivX
12/06/2005 11:56 1 058 373 DVD Identifier 4.0 Setup [Database-10-APR-05@532$80].exe
28/05/2004 03:25 <REP> Easy Internet signup
13/12/2006 22:44 <REP> eMule
28/07/2006 17:58 <REP> Fichiers communs
18/05/2005 21:15 34 524 Flex-May-PC.txt
09/09/2005 11:17 <REP> Free.fr
20/12/2005 11:41 <REP> Google
14/12/2006 19:44 <REP> Grisoft
28/05/2004 03:24 <REP> Hewlett-Packard
10/02/2005 17:49 <REP> HPQ
19/04/2006 12:37 <REP> Infogrames Interactive
10/02/2006 20:29 <REP> InterActual
09/12/2006 13:51 <REP> Internet Explorer
10/02/2005 17:50 <REP> InterVideo
28/05/2004 03:10 <REP> iPod
14/11/2006 22:53 <REP> iTunes
28/05/2004 02:51 <REP> Java
16/04/2005 16:07 <REP> Lavasoft
30/04/2005 17:15 <REP> LimeWire
15/02/2005 07:15 <REP> Logitech
01/04/2005 17:42 <REP> MathType
19/11/2006 11:37 <REP> Matroska Pack
19/11/2006 19:07 <REP> Media Player Classic
14/11/2006 22:53 <REP> Messenger
14/11/2006 22:53 <REP> MessengerPlus! 3
02/05/2005 15:30 <REP> Microsoft ActiveSync
28/05/2004 01:30 <REP> microsoft frontpage
02/05/2005 15:28 <REP> Microsoft Office
04/03/2005 00:32 <REP> Microsoft Visual Studio
28/05/2004 03:12 <REP> Microsoft Works
28/05/2004 03:37 <REP> Microsoft.NET
18/02/2005 08:16 <REP> Movie Maker
14/11/2006 23:00 <REP> Mozilla Firefox
28/05/2004 01:30 <REP> MSN
28/05/2004 01:30 <REP> MSN Gaming Zone
14/11/2006 23:00 <REP> MSN Messenger
18/11/2006 10:46 <REP> MSXML 4.0
23/07/2006 19:38 <REP> Nero
18/02/2005 08:11 <REP> NetMeeting
17/04/2005 16:17 <REP> Norton AntiVirus
18/04/2006 21:38 <REP> Outlook Express
14/11/2006 23:00 <REP> QuickTime
04/03/2005 00:12 <REP> QuickZip
01/04/2005 03:26 <REP> Real
28/05/2004 03:16 <REP> RecordNow!
18/11/2006 20:42 <REP> Release
18/11/2006 20:42 <REP> Release Unicode
26/11/2006 18:13 <REP> Ripp-It Codec Pack
12/12/2006 23:44 <REP> Ripp-it_AM
13/10/2006 16:37 <REP> Samsung
28/05/2004 03:25 <REP> Services en ligne
03/03/2005 22:46 <REP> Skype
28/05/2004 03:16 <REP> Sonic
28/07/2006 17:58 <REP> Sygate
14/12/2006 21:54 <REP> Symantec
19/04/2006 13:55 <REP> Synchro Arts Ltd
04/03/2005 00:41 <REP> VF Reporter
01/05/2005 04:08 <REP> VideoLAN
18/02/2006 03:02 <REP> Windows Media Player
18/02/2005 08:11 <REP> Windows NT
26/11/2006 18:22 <REP> WinZip
25/02/2005 22:38 <REP> Wolfram Research
26/11/2006 18:17 <REP> x264
28/05/2004 01:30 <REP> xerox
26/11/2006 18:17 <REP> XviD
14/12/2006 19:44 <REP> Yahoo!
2 fichier(s) 1 092 897 octets
82 Rép(s) 7 566 569 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\Program Files\fichiers communs

28/07/2006 17:58 <REP> .
28/07/2006 17:58 <REP> ..
14/02/2005 21:21 <REP> Adobe
21/11/2006 20:18 <REP> Ahead
28/05/2004 03:38 <REP> DESIGNER
28/05/2004 02:52 <REP> InstallShield
28/05/2004 02:51 <REP> Java
15/02/2005 07:15 <REP> Logitech
02/05/2005 15:30 <REP> Microsoft Shared
28/05/2004 01:30 <REP> MSSoap
28/05/2004 01:30 <REP> ODBC
01/04/2005 03:26 <REP> Real
28/05/2004 01:30 <REP> Services
28/05/2004 03:16 <REP> Sonic
28/05/2004 01:30 <REP> SpeechEngines
28/05/2004 03:16 <REP> SureThing Shared
14/12/2006 21:52 <REP> Symantec Shared
18/04/2006 21:38 <REP> System
28/07/2006 17:58 <REP> Wise Installation Wizard
01/04/2005 03:26 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 7 566 565 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/05/2005 15:30 <REP> .
02/05/2005 15:30 <REP> ..
02/05/2005 15:30 <REP> 1033
28/05/2004 03:38 <REP> 1036
11/07/2003 18:15 1 292 872 MSONSEXT.DLL
15/07/2003 14:52 35 896 MSOSV.DLL
03/06/1999 08:09 122 937 MSOWS409.DLL
07/03/2001 03:00 127 033 MSOWS40c.DLL
06/08/2000 14:04 401 462 MSVCP60.DLL
22/01/2001 08:25 69 632 PKMAXCTL.DLL
22/01/2001 08:25 872 448 PKMCDO.DLL
22/01/2001 08:25 159 744 PKMCORE.DLL
07/02/2001 14:59 106 496 PKMFORMS.DLL
22/01/2001 08:25 671 744 PKMRES.DLL
22/01/2001 08:25 28 672 PKMSSTLB.DLL
22/01/2001 08:25 40 960 PKMTEMPL.DLL
22/01/2001 08:25 24 576 PKMTRACE.DLL
11/07/2003 10:25 80 448 PKMWS.DLL
22/01/2001 08:25 237 568 PROMDEMO.DLL
22/01/2001 08:25 184 320 SECMGR.DLL
22/01/2001 08:25 323 584 VAIDDMGR.DLL
22/01/2001 08:25 32 768 VAIMEM.DLL
18 fichier(s) 4 813 160 octets
4 Rép(s) 7 566 565 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\Program Files\common files

28/05/2004 02:50 <REP> .
28/05/2004 02:50 <REP> ..
28/05/2004 02:50 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 7 566 565 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6614-06C3

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
12/06/2005 11:56 1 058 373 DVD Identifier 4.0 Setup [Database-10-APR-05@532$80].exe
27/08/2006 14:10 103 424 grep.exe
3 fichier(s) 1 229 893 octets
0 Rép(s) 7 566 565 376 octets libres
c:\Documents and Settings\Vincent\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Vincent\Bureau\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.35.424_francais_14492.exe
c:\Documents and Settings\Vincent\Bureau\DeepBurner1.exe
c:\Documents and Settings\Vincent\Bureau\eMule0.47a-Installer.exe
c:\Documents and Settings\Vincent\Bureau\HijackThis.exe
c:\Documents and Settings\Vincent\Bureau\Matroska_Pack_Full_v1.1.2.exe
c:\Documents and Settings\Vincent\Bureau\Matroska_Pack_Lite_v1.0.3.exe
c:\Documents and Settings\Vincent\Bureau\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
c:\Documents and Settings\Vincent\Bureau\scdvdr5001.exe
c:\Documents and Settings\Vincent\Bureau\SetupRiamCodecPack_4.2.0.exe
c:\Documents and Settings\Vincent\Bureau\spf.exe
c:\Documents and Settings\Vincent\Bureau\wz100fev.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Vincent\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Vincent\Bureau\photo montreal complet\vlc-0.8.1-win32.exe
c:\Documents and Settings\Vincent\Bureau\vincent et vero vacances\Nero-7.2.3.2b_fra_no_yt.exe
c:\Documents and Settings\Vincent\FDM\fdm4_yms.exe
c:\Documents and Settings\Vincent\Mes documents\DVD Identifier 4.0 Setup [Database-10-APR-05@532$80].exe
c:\Documents and Settings\Vincent\Mes documents\MathType\mtw40b.exe
c:\Documents and Settings\Vincent\Mes documents\matlab\jins.exe
c:\Documents and Settings\Vincent\Mes documents\matlab\setup.exe
c:\Documents and Settings\Vincent\Mes documents\matlab\MSutils\401comupd.exe
c:\Documents and Settings\Vincent\Mes documents\matlab\MSutils\jmsjavx86.exe
c:\Documents and Settings\Vincent\Mes documents\matlab\MSutils\msjavx86.exe
c:\Documents and Settings\Vincent\Mes documents\matlab\uninstall\uninstall.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\FDM\fdm4_yms.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\FDM\Debug\fdm4_yms.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\Inexetensible\Coefficient\Coef.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\Inexetensible\FDM2\DONNEE.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\Inexetensible\FDM_f\fdm4_yms.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\Inexetensible\FDM_Yahia\fdm4_yms.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\Inexetensible\test\Coef.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\RUNG\rung.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\VEL\rung.exe
c:\Documents and Settings\Vincent\Mes documents\Stage\VFDM\fdm4_yms.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Vincent\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
0
Réponse 11 / 24
Utilisateur anonyme
 
Re

Il y a encore du Norton dans ce rapport.
Utilise ceci pour le désinstaller complètement.

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite.

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse
0
Réponse 12 / 24
vinz0212 Messages postés 15 Statut Membre
 
J'ai bien désinstaller Norton avc l'outil télécharger par contre j'ai un pb avc Firareaout.exe.

=> bfu.zip : download failure : The server name or adress could not be resolved.

Please make sure you have a working internet connection or download bfu.zip
0
Réponse 13 / 24
vinz0212 Messages postés 15 Statut Membre
 
Je commence à desespérer car ca ne marche tjrs pas...
0
Réponse 14 / 24
Utilisateur anonyme
 
Il faut que le PC soit connecté à internet.
0
Réponse 15 / 24
vinz0212 Messages postés 15 Statut Membre
 
En fait le problème c'est que meme quand je connecte le pc à la freebox j'obtiens le même message d'erreur qud je lance Fixwareout. De plus il m'est impossible de mettre à jour AVG antivirus et antispyware. Pour l'instant je suis au bureau mais je serais là ds la soirée.
0
Réponse 16 / 24
Utilisateur anonyme
 
On change.

Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner et lance l'analyse.
0
Réponse 17 / 24
vinz0212 Messages postés 15 Statut Membre
 
Voici le rapport du scan avec Dr Web

Fport.exe C:\DiagHelp\DiagHelp Program.FPort.20 Irréparable.Quarantaine.

pslist.exe C:\DiagHelp\DiagHelp Program.PsList.126 Irréparable.Quarantaine.

Fport.exe C:\Documents and Settings\Vincent\Bureau\DiagHelp Program.FPort.20 Irréparable.Quarantaine.

pslist.exe C:\Documents and Settings\Vincent\Bureau\DiagHelp Program.PsList.126 Irréparable.Quarantaine.

mypix.chm\html/mypix/print_an_image.htm C:\Program Files\Logitech\Video\Help\mypix.chm Modification de BAT.Firkin

mypix.chm C:\Program Files\Logitech\Video\Help L'archive contient des éléments infectés Quarantaine.

Le problème n'est tjrs pas résolu malgré le scan avc Dr Web. J'ai donc relancé HijackThis et voici le log:

Log Hijacthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:27:40, on 16/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vincent\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A256F4FF-43B9-4B15-B7CE-DA9605D7E8F6}: NameServer = 195.83.76.59,129.88.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 18 / 24
Utilisateur anonyme
 
Bonjour

HijackThis est propre.

Essaye ceci.

* Télécharge MCRepair.exe
http://download.microsoft.com/download/msninvestor/Patch/1.0/WIN98/EN-US/mcrepair.EXE
* Clique sur Enregistrer ce programme sur le disque, puis sur OK.
* Dans la zone Rechercher dans, clique sur Bureau, puis sur
Enregistrer.
* Quitte tous les programmes en cours d'exécution sur l'ordinateur.
* Sur le Bureau, double-clique sur le fichier MCRepair.exe.
* Redémarre l'ordinateur lorsque tu y es invité.

Si cela ne fonctionne toujours pas, regarde les reglages de ton parefeu et de ta freebox
0
Réponse 19 / 24
vinz0212 Messages postés 15 Statut Membre
 
Bonjour,

Repération infructueuse avc Mcrepair puisque le problème persiste.

Je ne pense pas que le problème vienne du firewall ou de la freebox puisque tous a marché pour le mieux pdt plusieurs semaines et le problème est survenu sans que je modifie ma configuration.

Ne penses-tu pas que le problème puisse venir du Trojan.Small détecté par AVG-Antispyware puisqu'il n'a pas était placé en quarantaine. Je me demande à quoi la mention (voir le rapport d'analyse AVG antispyware plus haut) "aucune action entrerpise" fait référence. Est-ce que ca veut dire que le trojan n'a entrepris aucune action ou que AVG n'a entrepris aucune action contre le Trojan.

En tout cas je ne sais vraiment pas quoi faire...

Merci d'avance
0
Réponse 20 / 24
Utilisateur anonyme
 
Pour AVG Anti-Spyware, cela veut dire que la manip n'a pas été bien suivie ou que tu as enregistré le rapport avant de faire la désinfection.
Je ne pense pas que cela vienne de ce fichier.

Oui, cela fonctionnait bien avant, mais parfois des mises à jour perturbent les reglages.

Vas dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau
Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés

Dis moi quelles options sont cochées et si des adresses IP sont mentionnées.
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Impossible d'ouvrir certains sites (JAVA)
ELISE8000 -
titicris58 -

4 réponses
format internet
hilal03 -
avion-f16 -

5 réponses