EGACCESS4_1066.dll Fermé

Question

Bonjour, 
Merci de prêter attention à mon problème et de m'aider à le résoudre. 
Quand je lance mon ordi le message suivant apparait: erreur de chargement EGACCESS4_1066.dll. 
Je ne suis pas très calée. Merci de votre aide. 

12/31/06 20:47:34 [Info]: BlackLight Engine 1.0.55 initialized
12/31/06 20:47:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/31/06 20:47:34 [Note]: 7019 4
12/31/06 20:47:34 [Note]: 7005 0
12/31/06 20:47:37 [Note]: 7006 0
12/31/06 20:47:37 [Note]: 7011 1576
12/31/06 20:47:37 [Note]: 7026 0
12/31/06 20:47:37 [Note]: 7026 0
12/31/06 20:47:46 [Note]: FSRAW library version 1.7.1021
12/31/06 20:52:07 [Note]: 2000 1012
12/31/06 20:52:07 [Note]: 2000 1012
12/31/06 20:53:19 [Note]: 7007 0

salwa5 · Answer

bonjour il faut netoyé ta base de registre :)



- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

out d'abord crée une savegarde du registre :

ouvre regcleaner

click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

 click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan 

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

a+++

salwa5 · Answer

bonjour

 telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 


a+++

rudy · Answer

ok voila la fenétre avec le virus né  plus sur mon ecran.cela veut il dire que le virus é   retirer  merci d'avance

salwa5 · Answer

bonjour post un log hijack et je te dirais si le virus est tjr present ou pas :p

a+++

charlene · Answer

bonjour j'ai le meme probleme avec le fichier egaccess4_1066.dll j'ai essayer de telecharger reg cleaner mais ca ne marche pas une fois kil a fini sa recheche il s'etteint tout seul comment faire?
merci de me repondre car ca fé plusieur mois ke je n'y arrive pas et les problemes s'agrave de plus en plus

salwa5 · Answer

bonjour telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a+++

OXiiD · Answer

Bonsoir !
J'ai Exactemment le même problème : Dès que j'allume mon Ordi, le message EGACCESS4_066.dll apparait.
J'ai donc fais la procédure expliquée !

Et voilà le résultat : 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:59:50, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\OD2\OD2DLEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\APPS\OD2\OD2State.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Kévin.SN302347030000\Mes documents\Téléchargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oymuvjhdyvvhv.uk/RxoYsn2VxOa7LZCdx47GzkKs/74ZBdUypNOu7pwFYpVtnnfpUXub2A7ehInmoAp5.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe 
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AE705A97-5BCD-DCBA-0C6A-AE36599A4D08} - (no file)
O2 - BHO: (no name) - {F5B3AF31-C613-D8E2-5A53-B5D09D4FD5C4} - (no file)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk121YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - About:Home
O24 - Desktop Component 1: (no name) - file:///E:/wallpapers/1280/Joga_3_1280.jpg
O24 - Desktop Component 2: (no name) - http://messi30.ovh.org/tapety/2005-12-12messi%20tubo.jpg

OXiiD · Answer

Merci de vos éponses ;)

salwa5 · Answer

bonjour ouvre hijacthis coches ces lignes puis clic sur fix checked

R3 - URLSearchHook: (no name) - - (no file) 

F2 - REG:system.ini: Shell=Explorer.exe 
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) 


O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {AE705A97-5BCD-DCBA-0C6A-AE36599A4D08} - (no file) 
O2 - BHO: (no name) - {F5B3AF31-C613-D8E2-5A53-B5D09D4FD5C4} - (no file) 
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll 


O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess 


telecharge et executes 

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

supprime les fichiers inutiles  (fichiers temporaire , cookies ...ect ) et netoye ta base de registre avec ceci :


Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++

OXiiD · Answer

Bonjour ! J'ai appliqué à la lettre tout ce qui a étét dit précedemment !

Et voilà le résultat : 



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:09:00 12/07/2007

 + Résultat de l'analyse:	



HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Erreur lors du nettoyage.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2137628722-2678616578-3247134098-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2137628722-2678616578-3247134098-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin.SN302347030000\Mes documents\Téléchargements\backups\backup-20070712-131946-717.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
[1660] C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
[2592] C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SearchRelevant\SearchRelevant.dll -> Adware.Relevance : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Relevancy -> Adware.SearchRelevancy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows ControlAd\WinCtlAdShift.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin.SN302347030000\Cookies\kévin@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Kévin.SN302347030000\Cookies\kévin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Kévin.SN302347030000\Cookies\kévin@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\bisou.exe -> Trojan.Delf.tm : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Merci de vos réponses ;)


OXiiD

salwa5 · Answer

ree poste un nouveau raport hijacthis stp

a+++

OXiiD · Answer

et voilà :


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:54:41, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\OD2\OD2DLEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\APPS\OD2\OD2State.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\Kévin.SN302347030000\Mes documents\Téléchargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oymuvjhdyvvhv.uk/RxoYsn2VxOa7LZCdx47GzkKs/74ZBdUypNOu7pwFYpVtnnfpUXub2A7ehInmoAp5.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk121YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - About:Home
O24 - Desktop Component 1: (no name) - file:///E:/wallpapers/1280/Joga_3_1280.jpg
O24 - Desktop Component 2: (no name) - http://messi30.ovh.org/tapety/2005-12-12messi%20tubo.jpg

salwa5 · Answer

ree desinstalle ce programe :

mywebsearch

et fix ces lignes avec hijacthis

O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk121YYFR

O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com

O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com


scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Clique sur « Bitdefender scan on line » suis les instructions. 
Et colle le rapport. 

a++++

OXiiD · Answer

Bonsoir ^^ !
J'ai encore appliqué a la lettre les applications que vous m'avez demandés de faire.

Et voilà le résultat : 



C:\Documents and Settings\Parents\Bureau\!.html

OXiiD · Answer

Bonsoir !

 Voilà le resultat : 


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Jul 12, 2007 - 20:33:58
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:05:25
 
Fichiers
 294920
 
Directoires
 7817
 
Secteurs de boot
 3
 
Archives
 8656
 
Paquets programmes
 12696
 
  
  
 
Résultats
 
Virus identifiés
 5
 
Fichiers infectés
 5
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 5
 
  
  
 
Info sur les moteurs
 
Définition virus
 671867
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users\Application Data\Heck Tick Multi List\ooze bore.exe
 Infecté par: Trojan.Swizzor.AX
 
C:\Documents and Settings\All Users\Application Data\Heck Tick Multi List\ooze bore.exe
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Heck Tick Multi List\ooze bore.exe
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Heck Tick Multi List	raytest.exe
 Infecté par: GenPack:Trojan.Swizzor.BF
 
C:\Documents and Settings\All Users\Application Data\Heck Tick Multi List	raytest.exe
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Heck Tick Multi List	raytest.exe
 Supprimé
 
C:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\server.ace=>server.exe
 Infecté par: Backdoor.Prorat.19
 
C:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\server.ace=>server.exe
 Echec de la désinfection
 
C:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\server.ace=>server.exe
 Supprimé
 
C:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\server.ace
 Echec de la mise à jour
 
C:\Program Files\The All-Seeing Eye\movenrun.exe
 Infecté par: Trojan.Zapchast.H
 
C:\Program Files\The All-Seeing Eye\movenrun.exe
 Echec de la désinfection
 
C:\Program Files\The All-Seeing Eye\movenrun.exe
 Supprimé
 
C:	emp\MediaGatewayUpdaterV24.exe
 Infecté par: MemScan:Adware.Winad.I
 
C:	emp\MediaGatewayUpdaterV24.exe
 Echec de la désinfection
 
C:	emp\MediaGatewayUpdaterV24.exe
 Supprimé
 
C:\WINDOWS\ServicePackFiles\i386\kswdmcap.ax
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\ksxbar.ax
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\l3codeca.acm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\chajei.ime
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\chtmbx.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\chtskdic.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\chtskf.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\cintime.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\cintlgnt.ime
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\cintsetp.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\cplexe.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\dayi.ime
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imekr61.ime
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imekrcic.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imekrmbx.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjp81.ime
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjp81k.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpcd.dic
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpcic.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpcus.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpdct.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpdct.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpdsvr.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpinst.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpinst.ini
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjpmig.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjprw.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjputy.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imjputyc.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imlang.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\miniime.tpl
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\padrs404.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\padrs804.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lang\phon.ime
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\ltmdmnt.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\ltmdmntt.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\ltotape.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\luna.mst
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lvback.gif
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\lwadihid.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\machine.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\machine.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\magnify.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\makecab.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mcastmib.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mchgr.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mchgr.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mciavi32.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mciqtz32.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mciseq.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mciwave.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdac.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdac.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmbtmdm.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmbtmdm.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmcxsf2.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmcxsf2.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmetech.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmetech.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmgen.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmgen.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmhamrw.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmhamrw.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdminst.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmirmdm.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmirmdm.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmlt3.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmlt3.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmntstm.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmntstm.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmrpci.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmrpci.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmsuprv.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmsuprv.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmusrk1.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmusrk1.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmvv.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmvv.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmxsdk.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mdmxsdk.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\medctrro.cmd
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\memstpci.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mf.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mf3216.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mfc42.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mfc42u.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mfcsubs.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mgmtapi.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\micross.ttf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\midimap.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migapp.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migapp.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migip.dun
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migism.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migism.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migism.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migism_a.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miglibnt.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migload.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migrate.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migrate.js
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migrate.obe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migregdb.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migsys.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migsys.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miguser.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miguser.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migwiz.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migwiz.inf
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migwiz.inf=>(unicode)
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\migwiz_a.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/#SYSTEM
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/compile_date.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/protect_ff_c_virusP.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/advanced_server_specific.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/choosing_between_NTFS_FAT_and_FAT32.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/convert_to_NTFS_using_command.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/datacenter_server_specific.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/disk_cleanup_overview.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/dual_booting.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/errors_overview.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/KB_articles.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/locating_lost_files.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/ntfs.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/optional_specific.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/Programs_link_and_embed_concept.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/sig_verification_enable_logging.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/sig_verification_howto.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/sig_verification_search_options.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/sig_verification_tool.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/system_file_protection.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/troubleshooting_directx.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/web_resources.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/what_is_directx.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/win_format.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/win_how_much_space.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/win_naming_disk.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/wordpad_notepad_editors.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/WriteDrawCalc_finding_creating_characters.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/passport_about.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\miscp.chm=>/Windows_MediaPlayer_Overview.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mlang.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/#SYSTEM
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_topnode.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts1_0.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts0_2.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts1_1.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts1_2.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts1_3.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts1_5.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_stcl.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts2_0.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts2_1.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts2_2.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts2_3.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_tree.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_tree_remove_snapin.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_tree_add_extension.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_tree_rename_object.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_window_overview.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_window_root.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_window_different.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_properties_overview.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_set_properties.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_author_save_console.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts3_0.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts4_0.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_Accessibility.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_keyboard_second_window.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_keyboard_navigate.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/mmc_keyboard_main_window.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.chm=>/sag_MMCconcepts0_0.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmc.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmcbase.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmcndmgr.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmcshext.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmfutil.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmsys.cpl
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mmsystem.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mnmdd.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mnmsrvc.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mobsync.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mobsync.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modem.sys
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modemui.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/#SYSTEM
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/compile_date.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEtrouble_002.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_change_volume.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_changecomport.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_clone_modem.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_compression.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_configureinstalledmodem.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_connect_in_Windows.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_copy_properties.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_data_connection_preferences.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_disconnect_times.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_hardware.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_initialization_commands.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_install_unsupported_modem.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_installmodem.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_log_commands.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_port_speed.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_remove.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_test_modem.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/MODE_wait_dialtone.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_001.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_111.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_112.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_113.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_114.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_116.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_120.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_202.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\modew.chm=>/sag_MODEconcepts_204.htm
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mofcomp.exe
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mofd.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\moricons.dll
 Nettoyé
 
C:\WINDOWS\ServicePackFiles\i386\mouclass.sys
 Nettoyé

salwa5 · Answer

ok ca a l'air propre .. 

esque tu recois bcp de pubs quand tu surf sur le net?

a++++++

OXiiD · Answer

Bonsoir !
Je reçoit un pe de ub sur le net mais pas en excès ^^
Mon message d'erreur va partir comment ?

salwa5 · Answer

normalement le message d'erreur est partie  fait un test ; redemarre plusieur fois l'ordi 

pour les pubs fait ceci 

Prends connaissance du contenu le lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2 sans notre avis/accord) 
Patientes jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Copies-colles l'intégralité dans une réponse. Refermes le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
-- 

a+++

OXiiD · Answer

Bonsoir voilà le resultat : 



Search Navipromo version 2.0.5 commencé le 13/07/2007 à  1:31:32,51
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
InternetGameBox 


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Parents\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\fuvjeyivtn.dat 
C:\windows\system32\fuvjeyivtn.exe 
c:\WINDOWS\system32\fuvjeyivtn_nav.dat 
c:\WINDOWS\system32\fuvjeyivtn_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\fuvjeyivtn.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS	mlpcert2005 trouvé !
C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1049.dll
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_CURRENT_USER\Software\mc trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\fuvjeyivtn.dat trouvé !
** 
C:\WINDOWS\system32\fuvjeyivtn.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\fuvjeyivtn_navps.dat trouvé !
***** 
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/07/2007 à  1:52:32,14 ***

salwa5 · Answer

ok l'infection a été detecté donc passe a l'etape 2 (netoyage)

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

Double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 2 et valides. 
indique mode de nettoyage "automatique" 
Laisses toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre 
Redémarres normalement et copies-colles l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau 

a+++

stilll971 · Answer

hello j'ai le meme probleme au demarrage
pouvez vous m'aider help help

stilll971 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:39, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\BtAutoLaunch.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\Btappl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Documents and Settings\STILL\Mes documents\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Documents and Settings\STILL\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BtAppl] Btappl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Documents and Settings\STILL\Mes documents\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - Winlogon Notify: ddccy - C:\WINDOWS\
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Autolaunch Service (BtAutoLaunch) - COM One - C:\WINDOWS\System32\BtAutoLaunch.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Firewall service (FWSvc) - FTDI Ltd. - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

salwa5 · Answer

bonjour 

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

a+++

EGACCESS4_1066.dll

23 réponses

Discussions similaires