Sujet Précédent Sujet Suivant

Virus messagerie infectée

Résolu/Fermé
cat - 4 févr. 2007 à 22:21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 10 févr. 2007 à 00:21
bonsoir à tous,
c la première fois que je m'adresse à vous malgré que je parcours vos forums depuis un bout de temps, et grâce à vous j'ai appris pas mal de choses, mais pas assez puisque j'ai besoin de votre aide :
je reçois des messages suspects bloqués par avast j'ai spybot et
ad-ware mais bon......
je vais tenter de vous envoyer mon hijackthis...
Pourriez-vous m'aider svp????
Merci d'avance
Cat
Logfile of HijackThis v1.99.1
Scan saved at 21:18:45, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Documents and Settings\Utilisateur 1\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{496080D3-7376-4929-BBEF-9498ACDFD21D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

17 réponses

Réponse 1 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 févr. 2007 à 22:24
Bonsoir,

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis
0
Réponse 2 / 17
cat
5 févr. 2007 à 23:06
bonsoir philae,
merci bp pour ton aide, j'ai réussi à faire les manips (ouf)
et je t'envoie le report et hijackthis :


SDFix: Version 1.63

05/02/2007 - 18:17:36,96

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Utilisateur 1\Bureau\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\autorun.inf - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\uninstall.exe - Deleted
C:\WINDOWS\system\smss.exe - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Emule\\emule.exe"="C:\\Program Files\\Emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Disabled:PeerCast"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1024_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1025_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1025_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1027_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1027_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1028_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1028_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1031_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1031_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_1054_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_3d_buildings_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_541_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_773_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_773_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_airports_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_airports_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_airport_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_american_star_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ampitheatre_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ampitheatre_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_antweb_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_bars_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_bar_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_bbs_32_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_bbs_32_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_binoculars1_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_birding_green2_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_dam_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_dam_green_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_fishing_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_mechanic_teal_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_rock_collecting_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_scenic_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_scuba_diving_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blm_spelunking_caves_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_blue_star_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_boatlaunch_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_buildings_stagger_16e_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_campground_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_canada_federal_road_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_canada_federal_road_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_canada_regional_road_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_canada_transcanada_hwy_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_canada_transcanada_hwy_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_car_ferry_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_caution_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_caution_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_cemetary_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_cemetary_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_census_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_chimp2_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_chimp2_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_church_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_church_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_coffee_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_dining_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_dining_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_dollar_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_dollar_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_esa_icon_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_esa_icon_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_euro-bank-disc_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_euro-bank-disc_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ferry_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_africa_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_algeria_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_angola_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_benin_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_botswana_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_burkina_faso_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_burundi_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_cameroon_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_cape_verde_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_central_african_republic_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_chad_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_comoros_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_congo_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_cote_divoire_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_dem_rep_of_congo_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_djibouti_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_egypt_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_equatorial_guinea_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_eritrea_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_ethiopia_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_gabon_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_gambia_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_ghana_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_guinea-bissau_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_guinea_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_kenya_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_lesotho_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_liberia_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_libya_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_madagascar_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_malawi_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_mali_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_mauritania_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_mauritius_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_morocco_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_mozambique_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_namibia_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_nigeria_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_niger_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_rwanda_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_sao_tome_and_principe_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_senegal_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_seychelles_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_sierra_leone_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_somalia_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_south_africa_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_sudan_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_swaziland_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_tanzania_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_togo_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_tunisia_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_uganda_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_zambia_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flag_zimbabwe_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flyover_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_flyover_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_gas_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_gas_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_gas_stations_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_gas_stations_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_geographic_features_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_globe_white_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_globe_white_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_golf_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_golf_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_golf_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_govtbldgs_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_green_star_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_grocery_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_grocery_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_hiking_greyed_out_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_hiking_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_hiking_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_hospital_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_hospital_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_hotsprings_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_hotsprings_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_information_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_jane_single_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_lh_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_lodging_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_lodging_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_lodging_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_marina_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_mountains_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_mountain_pass_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_mountain_pass_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_movies_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_movies_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_museum_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_museum_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ngm_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ngm_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_nps_point_of_interest_green_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_nps_point_of_interest_green_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_panoramio_32_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_panoramio_32_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_paris_rer_scaled_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_parks_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_parks_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_park_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_pharmacy-lrg-fr-2_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_pharmacy-sm-fr-2_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_pharmacy_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_places2_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_play_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_play_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_point_of_interest-new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_police_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-2ndschools_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-elemschools_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-lilac_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-ltyellow_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-mintgrn_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-neongrn_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-spring-grn_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-unifiedschools_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_prayer_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_prayer_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_rail_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_rail_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_blue_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_blue_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_blue_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_brown_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_green_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_green_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_purple_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_red_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_red_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_red_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_road_white_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_rockclimbing_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_schools_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_schools_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shield1_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shield1_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shield2_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shield2_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shield3_n.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shield3_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shopping2_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shopping_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shopping_new_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shrine_jp_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ski_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_sport_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ss_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_ss_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_t4a_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_t4a_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_tfa_08_roadhazards_landmines_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_tfa_18_zoos_orphanages_aquariums_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_tfa_gates_blue_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_trailhead-new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_trail_red_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_turnhere-stack_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_turnhere-stack_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_turnhere_greyed_out_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_unep_icon_32_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_unep_icon_32_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_unesco_cultural_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_volcano2_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_water_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_webcam_new_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_wikipedia_32_nh.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_wikipedia_legend_l.png
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_wwp_pointer2_l.png

Finished


Logfile of HijackThis v1.99.1
Scan saved at 22:46:43, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur 1\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{496080D3-7376-4929-BBEF-9498ACDFD21D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci de me dire ce que tu en penses????
0
Réponse 3 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 févr. 2007 à 23:10
bonsoir,

je regarde tes rapports, réponse dans un moment
0
Réponse 4 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 févr. 2007 à 23:15
il en reste encore à supprimer

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)



$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu



et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).



$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.



$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu



Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.



$$ Redémarre normalement

Poste un nouveau HijackThis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
cat
7 févr. 2007 à 23:17
bonsoir philae,
merci pour ton aide, voici le nouveau hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:15:31, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur 1\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{496080D3-7376-4929-BBEF-9498ACDFD21D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 févr. 2007 à 16:46
Bonjour,

désolée pour ce retard.

peux tu faire un scan complet avec AVG et poster le rapport stp
0
Réponse 7 / 17
cat
9 févr. 2007 à 00:15
bonsoir philae,
voici le rapport avg :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:06:10 09/02/2007

+ Résultat de l'analyse:



[2208] VM_10000000 -> Adware.NaviPromo : Ignoré.


Fin du rapport
0
Réponse 8 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 févr. 2007 à 17:39
bonsoir,

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 9 / 17
cat
9 févr. 2007 à 18:24
bonjour philae,
voici le rapport demandé :

02/09/07 18:15:29 [Info]: BlackLight Engine 1.0.55 initialized
02/09/07 18:15:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/09/07 18:15:29 [Note]: 7019 4
02/09/07 18:15:29 [Note]: 7005 0
02/09/07 18:16:17 [Note]: 7006 0
02/09/07 18:16:17 [Note]: 7011 1180
02/09/07 18:16:18 [Note]: 7026 0
02/09/07 18:16:18 [Note]: 7026 0
02/09/07 18:16:18 [Note]: 7024 3
02/09/07 18:16:18 [Info]: Hidden process: C:\windows\system32\amcrgwy.exe
02/09/07 18:16:22 [Note]: FSRAW library version 1.7.1021
02/09/07 18:18:19 [Info]: Hidden file: c:\WINDOWS\system32\amcrgwy.dat
02/09/07 18:18:19 [Note]: 10002 1
02/09/07 18:18:19 [Info]: Hidden file: C:\windows\system32\amcrgwy.exe
02/09/07 18:18:19 [Note]: 10002 1
02/09/07 18:18:19 [Info]: Hidden file: c:\WINDOWS\system32\amcrgwy_nav.dat
02/09/07 18:18:19 [Note]: 10002 1
02/09/07 18:18:19 [Info]: Hidden file: c:\WINDOWS\system32\amcrgwy_navps.dat
02/09/07 18:18:19 [Note]: 10002 1
0
Réponse 10 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 févr. 2007 à 21:06
re

je te prépare les manips à effectuer dans qq minutes
0
Réponse 11 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 févr. 2007 à 21:08
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

aide pour le mode sans échec :

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924



* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).



Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.



* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip



* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* Navipromo.zip (par lazzzy)

http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

et décompresse-le sur ton bureau



*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

* Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.



* Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Lorsqu'il a terminé, ferme le rapport qui s'est ouvert



* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.



* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.



* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



=> Supprime-les tous



* Redémarre normalement et poste :

- un nouveau rapport HijackThis,

- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 12 / 17
cat
9 févr. 2007 à 23:21
bonsoir philae,
booh...pas simple tout çà....
je te mets le nouveau hijackthis et le fichier Navipromo :

Logfile of HijackThis v1.99.1
Scan saved at 23:16:22, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur 1\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{496080D3-7376-4929-BBEF-9498ACDFD21D}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Rapport Navipromo.bat 0.71 effectué le 09/02/2007 à 22:54:58,17

L'opération se déroule en mode sans échec sous le compte Utilisateur 1

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

amcrgwy.exe
amcrgwy_navps.dat
amcrgwy.dat
amcrgwy.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.71 effectué le 09/02/2007 à 22:56:12,29

L'opération se déroule en mode sans échec sous le compte Utilisateur 1

** Recherche...

1/ amcrgwy trouvé, recherche de amcrgwy*
C:\WINDOWS\system32\amcrgwy.dat
C:\WINDOWS\system32\amcrgwy.exe
C:\WINDOWS\system32\amcrgwy_nav.dat
C:\WINDOWS\system32\amcrgwy_navps.dat
C:\WINDOWS\prefetch\AMCRGWY.EXE-223DB556.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
amcrgwy REG_SZ c:\windows\system32\amcrgwy.exe amcrgwy

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de amcrgwy* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\amcrgwy* déplacé avec succès !
C:\WINDOWS\prefetch\amcrgwy* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\amcrgwy.dat
C:\Navipromo\Backups\amcrgwy.exe
C:\Navipromo\Backups\AMCRGWY.EXE-223DB556.pf
C:\Navipromo\Backups\amcrgwy_nav.dat
C:\Navipromo\Backups\amcrgwy_navps.dat
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

j'espère que je ne me suis pas plantée......

merci encore pour ton aide.
0
Réponse 13 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 févr. 2007 à 23:24
re
ca a l'air parfait. Refait un scan avec BLACKLIGHT, il devrait être ok.

As tu encore des problèmes ?
0
Réponse 14 / 17
cat
9 févr. 2007 à 23:47
je t'ai répondu sur la messagerie mais je n'aurai peut être pas du...donc je confirme que le scan fait avec Blacklight est ok - plus rien -
apparemment, plus de problèmes!!!!!ouf!!!!!!

qu'est ce que je fais avec les log téléchargés pour les différentes manips???je supprime????
0
Réponse 15 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 févr. 2007 à 23:56
c'est surtout que je ne sais pas à qui tu l'as écrit, mais j'ai rien dans mes MP
pas grave.
Donc tout est ok, tu peux supprimer
C:\Navipromo,

C:\BFU, a

insi que les fichiers

C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
0
Réponse 16 / 17
cat
10 févr. 2007 à 00:16
merci encore pour ton aide précieuse,
bon courage pour la suite.
0
Réponse 17 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 févr. 2007 à 00:21
merci, à toi également bonne continuation
un petit lien utile
securite proteger un ordinateur contre les malwares d internet

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Me connecter sur ma boite outlook .fr
Irma -
Utilisateur anonyme -

1 réponse
Comment tomber directement sur la messagerie
fencer38 -
zouk -

27 réponses
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
comment recuperer mon comte de messagerie hotmail.com
Marina -
foulq -

1 réponse