[virus] methode preliminaire de desinfection

ydere Messages postés 82 Statut Membre -  
ydere Messages postés 82 Statut Membre -
Bonjour ,
je travail sous Windows XP.
Merci de bien vouloir preter attention à mes rapports suite à une méthode préliminaire de désinfection - Version Fr Mise à jour lundi 22 janvier 2007 à 21:54:08
Par Kristopher
Configuration: Windows XP
Internet Explorer 7.0


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:47:58 14/02/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP48\A0016200.dll -> Adware.Altnet : Aucune action entreprise.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP48\A0016186.DLL -> Adware.P2PNet : Aucune action entreprise.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP48\A0016187.cpl -> Adware.P2PNet : Aucune action entreprise.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP48\A0016188.exe -> Adware.P2PNet : Aucune action entreprise.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP48\A0016215.dll -> Adware.RXBar : Aucune action entreprise.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP48\A0016216.dll -> Adware.RXToolbar : Aucune action entreprise.
C:\Documents and Settings\EDDY\Cookies\eddy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

ScanReport_Bitdefender
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Wed, Feb 14, 2007 - 11:37:41</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">02:37:53</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">730545</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5683</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">9605</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">84317</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">420973</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">No virus found.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>

Logfile of HijackThis v1.99.1
Scan saved at 11:46:57, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Virtual Dimension\VirtualDimension.exe
C:\Program Files\HACE\Mmm\Mmm.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\EDDY\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Virtual Dimension] C:\Program Files\Virtual Dimension\VirtualDimension.exe
O4 - HKCU\..\Run: [Mmm] "C:\Program Files\HACE\Mmm\Mmm.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Cordialement

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des résultats d'analyse indiquent une infection adware sur Windows XP, avec des éléments détectés dans les points de restauration système et des cookies de suivi, notamment Adware.Altnet, Adware.P2PNet et Adware.RXToolbar. Le rapport confirme des entrées dans System Volume Information et des traces côté navigateur, mais BitDefender Online Scanner indique 0 virus détectés sur le système. Le fichier HijackThis répertorie de nombreuses extensions et modules potentiellement indésirables, notamment des barres d'outils et des BHO issus de Yahoo, Google et Windows Live, indiquant une persistance possible via des composants démarrés. En cas de suite, il peut être nécessaire d'examiner les programmes au démarrage et de nettoyer les éléments associés, tout en envisageant une suppression des points de restauration pour éviter la réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    des saltés neutralisées, pas bien mechant, un soucis en particulier ???

    @+
    0
    1. ydere Messages postés 82 Statut Membre 5
       
      Salut,
      merci pour ces precisions.

      J'ai 1 problemes serieux (je pense) mais il sagit de mon pc de bureau.

      Voila j'ai un message lors du redemarage de windows

      Signature de l'erreur
      BCCode: 10000050 BCP1: F000EFF7 BCP2: 00000000 BCP3: BF8363E5
      BCP4: 00000000 OSVer: 5_1_2600 SP: 2_0 Product: 256_1

      Detail du rapport
      Ce rapport d'erreur inclut: des informations concernant l'etat de Microsoft windows au moment ou est survenu le probleme,
      la version du systeme d'exploitation et l'equipement informatique utilise et l'adresse IP du PC.

      Contenu du rapport d'erreurs
      C:\DOCUME~1\BOURGU~1\LOCALS~1\Temp\WERee7f.dir00\Mini021507-01.dmp
      C:\DOCUME~1\BOURGU~1\LOCALS~1\Temp\WERee7f.dir00\sysdata.xml

      Sous AVG AntiVirus: SECURITY STATUS
      The red highlighted components are in an error state! Please pay urgent attention to their configuration!
      ANTI VIRUS Internal virus data base is out-of-date

      Sous SIW dans Extra Info:
      Warning!
      In order to get the External IP, SIW will connect to the following sites:
      https://www.whatismyip.com/
      http://checkip.dyndns.org
      SIW checks for installed servers (HTTP,SMTP,POP3,IMAP4,FTP,Telnet,SSH,RDP,LDAP,VNC,ect)
      a firewall may trigger a false alarm. do you want to continue?
      yes no

      Je travail sous windows xp sp2 en reseau et pour avoir acces au net j'obtient une IP automatique dans propriete protocole

      internet.

      merci de m'aider
      de quoi sagit il ? que doit je faire ?
      Cordialement
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    avg n'est pas à jour, est-ce que norton fonctionne aussi ???

    télécharge ceci :

    * CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    et vois si le message persiste

    @+
    0
    1. ydere Messages postés 82 Statut Membre 5
       
      merci pour ces precieuses info avec cleanUp40 ca a l air de marcher
      pour avg je vais m occuper des maj mais norton fonctionne aussi sur un autre pc (en reseau)

      je ne voudrai pas abuser mais y a il une solution pour les publicites qui apparaissent sans cesse ?
      Est ce possible de bloquer un acces au net depuis mon poste et aussi sans demander une IP automatique?
      Cordialement
      0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    pour la pub :

    Télécharge Blacklight (de F-Secure) :

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    Est ce possible de bloquer un acces au net depuis mon poste et aussi sans demander une IP automatique?

    alors, ça je ne sais pas du tout, désolée !

    @+
    0
    1. ydere Messages postés 82 Statut Membre 5
       
      bonjour green day

      comme convenu ci dessous les rapports generer apres scans avec Blacklight

      02/16/07 12:43:09 [Info]: BlackLight Engine 1.0.55 initialized
      02/16/07 12:43:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/16/07 12:43:10 [Note]: 7019 4
      02/16/07 12:43:10 [Note]: 7005 0
      02/16/07 12:43:39 [Note]: 7007 0


      02/16/07 12:43:55 [Info]: BlackLight Engine 1.0.55 initialized
      02/16/07 12:43:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/16/07 12:43:56 [Note]: 7019 4
      02/16/07 12:43:56 [Note]: 7005 0
      02/16/07 12:44:00 [Note]: 7006 0
      02/16/07 12:44:00 [Note]: 7011 1496
      02/16/07 12:44:00 [Note]: 7026 0
      02/16/07 12:44:01 [Note]: 7026 0
      02/16/07 12:44:01 [Note]: 7024 3
      02/16/07 12:44:01 [Info]: Hidden process: C:\windows\system32\ircoakdhcl.exe
      02/16/07 12:44:26 [Note]: FSRAW library version 1.7.1021
      02/16/07 12:45:38 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~1.EXE
      02/16/07 12:45:38 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~1.DAT
      02/16/07 12:45:39 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~2.DAT
      02/16/07 12:45:39 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~3.DAT
      02/16/07 12:46:32 [Note]: 7007 0

      merci pour votre patience comprehension
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    # Désactiver la Restauration du système

    * Cliquez sur le bouton Démarrer.
    * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

    ( tu pourras la réactivé à la fin de la manip )

    # Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail :
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    # passe à l'option 2 de blacklight :

    voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm

    après le redemmarage du PC :

    Télécharge Killbox sur ton Bureau :

    http://www.downloads.subratam.org/KillBox.exe

    Double-clique killbox.exe.

    Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

    C:\windows\system32\ircoakdhcl.exe
    c:\WINDOWS\SYSTEM32\IRCOAK~1.EXE
    c:\WINDOWS\SYSTEM32\IRCOAK~1.DAT
    c:\WINDOWS\SYSTEM32\IRCOAK~2.DAT
    c:\WINDOWS\SYSTEM32\IRCOAK~3.DAT


    * Sélectionnz "delete on reboot"
    * Cliquez sur le menu "File" -> "Past from clip board"
    * Cliquez sur All Files
    * Cliquez sur la croix rouge et et blanche
    * Répondez yes et laisse redémarrer ton pc.
    *poste un nouveau blacklight

    cf démo : http://mickael.barroux.free.fr/securite/killbox.html

    ensuite, reposte un rapport blacklight option 1 stp

    @+
    0
    1. ydere Messages postés 82 Statut Membre 5
       
      salut
      suite a notre conversation j ai suivi vos indications a la lettre et voila les 2 rapports generer par blacklight
      02/17/07 16:20:26 [Info]: BlackLight Engine 1.0.55 initialized
      02/17/07 16:20:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/17/07 16:20:27 [Note]: 7019 4
      02/17/07 16:20:27 [Note]: 7005 0
      02/17/07 16:20:46 [Note]: 7007 0



      02/17/07 16:23:42 [Info]: BlackLight Engine 1.0.55 initialized
      02/17/07 16:23:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/17/07 16:23:42 [Note]: 7019 4
      02/17/07 16:23:42 [Note]: 7005 0
      02/17/07 16:23:45 [Note]: 7006 0
      02/17/07 16:23:45 [Note]: 7011 1500
      02/17/07 16:23:45 [Note]: 7026 0
      02/17/07 16:23:45 [Note]: 7026 0
      02/17/07 16:23:45 [Note]: 7024 3
      02/17/07 16:23:45 [Info]: Hidden process: C:\windows\system32\ircoakdhcl.exe
      02/17/07 16:24:05 [Note]: FSRAW library version 1.7.1021
      02/17/07 16:24:49 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~1.EXE
      02/17/07 16:24:49 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~1.DAT
      02/17/07 16:24:50 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~2.DAT
      02/17/07 16:24:50 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\IRCOAK~3.DAT
      02/17/07 16:25:42 [Note]: 7007 0

      je vais maintenant reposter un rapport blacklight option 1
      cordialement
      0
    2. ydere Messages postés 82 Statut Membre 5
       
      ci dessous le rapport blacklight option 1

      02/17/07 17:02:57 [Info]: BlackLight Engine 1.0.55 initialized
      02/17/07 17:02:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/17/07 17:02:58 [Note]: 7019 4
      02/17/07 17:02:58 [Note]: 7005 0
      02/17/07 17:03:03 [Note]: 7006 0
      02/17/07 17:03:03 [Note]: 7011 1572
      02/17/07 17:03:03 [Note]: 7026 0
      02/17/07 17:03:03 [Note]: 7026 0
      02/17/07 17:03:23 [Note]: FSRAW library version 1.7.1021
      02/17/07 17:04:24 [Note]: 7007 0

      question est ce que je refait la manip a l envers ( Désactiver la Restauration du système et Affiche les dossiers système et fichiers cachés )
      merci @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    question est ce que je refait la manip a l envers ( Désactiver la Restauration du système et Affiche les dossiers système et fichiers cachés )

    oui !

    où en sont tes soucis ???

    @+
    0
  7. ydere Messages postés 82 Statut Membre 5
     
    Salut
    [CleanUp Blacklight Killbox] c est trop bien !
    mon pc est clean (je pense) et je vous en remercie

    mes soucis c'est que je voudrais creer un reseau ftp [securise] pour échanger\transférer musique video ect...
    je voudrais pouvoir stocker 80 go de données sur un endroi [securise] le tout gratuit ?
    @+ merci bien
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok ! ravie pour toi :-)

    Pour ce qui concerne le reseau, je ne pourrai pas t'aider, je ne sais pas du tout, mais tu peux poster un petit message dans le forum reseaux

    un peu de lecture au passage :

    https://sebsauvage.net/safehex.html

    securite proteger un ordinateur contre les malwares d internet

    bon chance,@+
    0
    1. ydere Messages postés 82 Statut Membre 5
       
      salut
      passionnant vos liens...
      :-)
      0
    2. ydere Messages postés 82 Statut Membre 5
       
      bonjour @ tous
      voilà zone alarm a generer des fichiers txt est ce que vous pourriez m aider a les interpreter de facon a savoir s il est bien parametrer ?

      voici les 2 fichiers de mon pc en reseau local:
      ZoneAlarm Logging Client v6.5.737.000
      Windows XP-5.1.2600-Service Pack 2-SP
      type,date,time,source,destination,transport (Security)
      type,date,time,virus name,file name,mode,e-mail id (Anti-Virus)
      type,date,time,source,destination,action,service (IM Security)
      type,date,time,source,destination,program,action (Malicious Code Protection)
      type,date,time,action,product,file,event,subevent,class,data,data,... (OSFirewall)
      type,date,time,name,type,mode (Anti-Spyware)
      FWOUT,2007/02/19,10:28:50 +1:00 GMT,192.168.0.45:1028,192.168.0.2:139,TCP (flags:S)
      FWOUT,2007/02/19,10:28:50 +1:00 GMT,192.168.0.45:1027,192.168.0.2:445,TCP (flags:S)
      PE,2007/02/19,10:31:34 +1:00 GMT,avast! antivirus service,C:\Program Files\Alwil Software\Avast4\ashServ.exe,0.0.0.0:53,N/A
      PE,2007/02/19,10:31:42 +1:00 GMT,avast! antivirus Update,C:\Program Files\Alwil Software\Avast4\Setup\avast.setup,75.126.53.165:53,N/A
      ACCESS,2007/02/19,10:32:22 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      ACCESS,2007/02/19,10:32:28 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      PE,2007/02/19,10:33:44 +1:00 GMT,Firefox,C:\Program Files\Mozilla Firefox\firefox.exe,127.0.0.1:1059,N/A
      PE,2007/02/19,10:33:52 +1:00 GMT,Firefox,C:\Program Files\Mozilla Firefox\firefox.exe,80.15.236.230:53,N/A
      PE,2007/02/19,10:34:52 +1:00 GMT,AVG Anti-Spyware,C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe,72.14.221.99:53,N/A
      FWIN,2007/02/19,10:37:24 +1:00 GMT,192.168.0.85:1259,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,10:37:56 +1:00 GMT,192.168.0.85:1283,192.168.0.45:139,TCP (flags:S)
      ACCESS,2007/02/19,10:41:22 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      PE,2007/02/19,10:42:44 +1:00 GMT,Windows Messenger,C:\Program Files\Messenger\msmsgs.exe,72.14.221.104:53,N/A
      PE,2007/02/19,10:45:02 +1:00 GMT,Zone Labs Client,C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,64.4.15.61:53,N/A
      ZLUpdate,2007/02/19,10:45:22 +1:00 GMT,,,Auto
      ZLUpdate,2007/02/19,10:46:50 +1:00 GMT,,,Auto
      ACCESS,2007/02/19,10:47:18 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      ACCESS,2007/02/19,10:50:18 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      FWIN,2007/02/19,10:57:04 +1:00 GMT,192.168.0.1:1373,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,10:57:04 +1:00 GMT,192.168.0.1:1372,192.168.0.45:445,TCP (flags:S)
      FWIN,2007/02/19,10:59:52 +1:00 GMT,192.168.0.41:1082,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,11:00:46 +1:00 GMT,192.168.0.76:1100,192.168.0.45:139,TCP (flags:S)
      ACCESS,2007/02/19,11:02:10 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      ACCESS,2007/02/19,11:31:50 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      ACCESS,2007/02/19,11:31:58 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      FWIN,2007/02/19,11:47:54 +1:00 GMT,192.168.0.1:1410,192.168.0.45:445,TCP (flags:S)
      FWIN,2007/02/19,11:47:54 +1:00 GMT,192.168.0.1:1411,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,11:49:14 +1:00 GMT,192.168.0.1:1417,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,11:49:14 +1:00 GMT,192.168.0.1:1416,192.168.0.45:445,TCP (flags:S)
      PE,2007/02/19,11:54:14 +1:00 GMT,Zone Labs Client,C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,192.168.0.1:53,N/A
      ACCESS,2007/02/19,11:58:36 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      PE,2007/02/19,11:59:14 +1:00 GMT,PC Suite,C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe,147.243.3.83:80,N/A
      ACCESS,2007/02/19,11:59:26 +1:00 GMT,PC Suite a été temporairement bloqué depuis se connecter à Internet (147.243.3.83:HTTP).,N/A,N/A
      ACCESS,2007/02/19,12:01:48 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      FWIN,2007/02/19,12:41:12 +1:00 GMT,192.168.0.41:1122,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,12:43:34 +1:00 GMT,192.168.0.41:1142,192.168.0.45:139,TCP (flags:S)
      PE,2007/02/19,12:48:00 +1:00 GMT,Zone Labs Client,C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,209.85.135.99:53,N/A
      ZLUpdate,2007/02/19,12:48:10 +1:00 GMT,,,Auto
      ZLUpdate,2007/02/19,12:48:14 +1:00 GMT,,,Auto
      PE,2007/02/19,12:52:34 +1:00 GMT,OpenOffice.org 2.0,C:\Program Files\OpenOffice.org 2.0\program\soffice.bin,0.0.0.0:80,N/A
      ACCESS,2007/02/19,12:52:38 +1:00 GMT,OpenOffice.org 2.0 a été temporairement bloqué depuis se connecter à Internet .,N/A,N/A
      PE,2007/02/19,12:58:24 +1:00 GMT,Mmm.exe,C:\Program Files\HACE\Mmm\Mmm.exe,72.14.217.91:53,N/A
      PE,2007/02/19,12:58:36 +1:00 GMT,Windows Internet Explorer 7 - programme d’installation,c:\91a01b7a2d851c1337e2\update\iesetup.exe,64.177.143.172:53,N/A
      ACCESS,2007/02/19,13:01:24 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      FWIN,2007/02/19,13:15:26 +1:00 GMT,192.168.0.47:1359,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,13:16:48 +1:00 GMT,192.168.0.47:1388,192.168.0.45:139,TCP (flags:S)
      ACCESS,2007/02/19,13:27:40 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      FWIN,2007/02/19,13:28:34 +1:00 GMT,192.168.0.41:1511,192.168.0.45:139,TCP (flags:S)
      ACCESS,2007/02/19,13:31:12 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      ACCESS,2007/02/19,13:33:38 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      FWIN,2007/02/19,13:47:06 +1:00 GMT,192.168.0.41:1541,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,14:28:54 +1:00 GMT,192.168.0.41:1786,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,14:29:46 +1:00 GMT,192.168.0.41:1804,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,15:37:46 +1:00 GMT,192.168.0.1:2069,192.168.0.45:445,TCP (flags:S)
      FWIN,2007/02/19,15:37:46 +1:00 GMT,192.168.0.1:2070,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,15:40:08 +1:00 GMT,192.168.0.1:2091,192.168.0.45:139,TCP (flags:S)
      FWIN,2007/02/19,15:40:08 +1:00 GMT,192.168.0.1:2090,192.168.0.45:445,TCP (flags:S)
      LOCK,2007/02/19,15:50:52 +1:00 GMT,avast! antivirus service,,N/A
      ACCESS,2007/02/19,16:00:16 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      ACCESS,2007/02/19,16:02:06 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      FWOUT,2007/02/19,16:38:32 +1:00 GMT,192.168.0.45:0,224.0.0.22:0,IGMP (type:34)
      ACCESS,2007/02/19,16:43:42 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      ACCESS,2007/02/19,16:44:58 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A
      FWIN,2007/02/19,16:56:22 +1:00 GMT,192.168.0.76:1206,192.168.0.45:139,TCP (flags:S)
      PE,2007/02/19,17:00:26 +1:00 GMT,System Information,H:\LogicielsOpenSource\SIW\siw.exe,0.0.0.0:53,N/A
      ACCESS,2007/02/19,17:00:40 +1:00 GMT,System Information a été temporairement bloqué depuis se connecter à Internet .,N/A,N/A
      LOCK,2007/02/19,17:12:34 +1:00 GMT,avast! antivirus service,,N/A

      ZoneAlarm Logging Client v6.5.737.000
      Windows XP-5.1.2600-Service Pack 2-SP
      type,date,time,source,destination,transport (Security)
      type,date,time,virus name,file name,mode,e-mail id (Anti-Virus)
      type,date,time,source,destination,action,service (IM Security)
      type,date,time,source,destination,program,action (Malicious Code Protection)
      type,date,time,action,product,file,event,subevent,class,data,data,... (OSFirewall)
      type,date,time,name,type,mode (Anti-Spyware)
      ACCESS,2007/02/19,17:13:22 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.11:Port 2250).,N/A,N/A
      ACCESS,2007/02/19,17:14:46 +1:00 GMT,Generic Host Process for Win32 Services a été bloqué depuis accepter une connexion provenant de Internet (192.168.1.62:Port 1900).,N/A,N/A

      cordialement
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pour bien le configurer ZA, je te renvois à ce tuto et cet article :

    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

    +

    securite utilisation d un firewall

    si tu as un doute sur la legitimité d'une application, n'hesite pas à demander conseil !

    @+

    0
    1. ydere Messages postés 82 Statut Membre 5
       
      salut

      je vais consulter ces liens merci

      je pense avoir un probleme avec mon pc de bureau il

      est en reseau avec windows XP pro sp2 j ai fait

      une methode preliminaire de desinfestion mais j

      ai retelecharger internet explorer apres

      nettoyage avec ccleaner...
      voici les 3 rapports dans l'ordre

      ------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ------------------------------------------------

      + Créé à: 10:35:53 20/02/2007

      + Résultat de l'analyse:


      Rien à signaler.


      Fin du rapport


      <HTML>
      <HEAD>
      <TITLE>BitDefender Online Scanner -Scan

      Report</TITLE>
      <META HTTP-EQUIV="Content-Type"

      CONTENT="text/html; charset=iso-8859-1">
      <meta name="generator" content="Namo WebEditor

      v5.0(Trial)">
      </HEAD>
      <BODY BGCOLOR=#FFFFFF leftmargin="10"

      marginwidth="0" topmargin="20" marginheight="0"

      >


      <table align="center" border="0" cellpadding="0"

      cellspacing="0" width="90%">
      <tr>
      <td width="458">
      <p><font face="Arial"

      color=red><span

      style="font-size:14pt;"><b>BitDefender
      Online Scanner</b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>
      <tr>
      <td colspan="3" width="912">
      <p><font face="Arial"><span

      style="font-size:11pt;"><B>Scan report generated
      at: Tue, Feb 20, 2007 -

      12:55:54</b></span></font></p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span

      style="font-size:11pt;"><B> </b></span></fo

      nt></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span

      style="font-size:11pt;"><B>Scan
      path: </b></span><span

      style="font-size:10pt;">A:\;C:\;D:\;E:\;G:\;H:\;

      </span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span

      style="font-size:11pt;"><B> </b></span></fo

      nt></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1"

      cellspacing="0" bordercolordark="white"

      bordercolorlight="black" width="100%">
      <tr>
      <td width="451"

      colspan="2" bgcolor="#CCCCCC">
      <p><font

      face="Arial"

      size="2"><B>Statistics</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Time</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">00:51:59</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Files</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">380458</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Folders</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">3352</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Boot Sectors</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">5</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Archives</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">1302</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Packed Files</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">38357</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>



      <tr>
      <td width="458">
      <table border="1"

      cellspacing="0" bordercolordark="white"

      bordercolorlight="black" width="100%">
      <tr>
      <td width="451"

      colspan="2" bgcolor="#CCCCCC">
      <p><font

      face="Arial" size="2"><B>Results</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial"

      size="2">Identified Viruses </font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">1</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial"

      size="2">Infected Files </font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">1</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial"

      size="2">Suspect Files </font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Warnings</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Disinfected</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Deleted Files</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">1</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1"

      cellspacing="0" bordercolordark="white"

      bordercolorlight="black" width="100%">
      <tr>
      <td width="451"

      colspan="2" bgcolor="#CCCCCC">
      <p><font

      face="Arial" size="2"><B>Engines

      Info</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial"

      size="2">Virus Definitions</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">389005</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial"

      size="2">Engine build</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">AVCORE v1.0 (build 2397)

      (i386) (Feb 8 2007 14:24:08)</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Scan plugins</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">14</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Archive plugins</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">38</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Unpack plugins</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">6</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">E-mail plugins</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">6</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial"

      size="2">System plugins</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">1</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1"

      cellspacing="0" bordercolordark="white"

      bordercolorlight="black" width="100%">
      <tr>
      <td width="451"

      colspan="2" bgcolor="#CCCCCC">
      <p><font

      face="Arial" size="2"><B>Scan

      Settings</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial"

      size="2">First Action</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Disinfect</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial"

      size="2">Second Action</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Delete</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Heuristics</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Yes</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Enable Warnings</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Yes</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Scanned

      Extensions</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">*;</font></p>
      </td>
      </tr>

      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Exclude

      Extensions</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2"> </font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Scan Emails</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Yes</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Scan Archives</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Yes</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Scan Packed</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Yes</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Scan Files</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Yes</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font

      face="Arial" size="2">Scan Boot</font></p>
      </td>
      <td width="43%"

      align="right">
      <p><font

      face="Arial" size="2">Yes</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td colspan=2>  
      <table border="1"

      cellspacing="0" bordercolordark="white"

      bordercolorlight="black" width="100%">
      <tr>
      <td width="252"

      bgcolor="#CCCCCC">
      <p><font

      face="Arial" size="2"><B>Scanned

      File</b></font></p>
      </td>
      <td width="195"

      bgcolor="#CCCCCC" align="right">
      <p align="left"><b><font

      size="2"

      face="Arial"> Status</font></b></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\System

      Volume

      Information\_restore{DE931900-30B2-4CA1-8EF4-AD3

      3C7293460}\RP89\A0007853.exe</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial"

      size="2">Infected with:

      Trojan.Downloader.AVJ</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\System

      Volume

      Information\_restore{DE931900-30B2-4CA1-8EF4-AD3

      3C7293460}\RP89\A0007853.exe</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial"

      size="2">Disinfection failed</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\System

      Volume

      Information\_restore{DE931900-30B2-4CA1-8EF4-AD3

      3C7293460}\RP89\A0007853.exe</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial"

      size="2">Deleted</font></p>
      </td>
      </tr>
      </table>
      </td>

      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span

      style="font-size:11pt;"><B> </b></span></fo

      nt></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span

      style="font-size:11pt;"><B> </b></span></fo

      nt></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      </table>
      <p> </p>

      </body>
      </html>


      Logfile of HijackThis v1.99.1
      Scan saved at 13:08:20, on 20/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil

      Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil

      Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware

      7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Executive

      Software\DiskeeperLite\DKService.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil

      Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil

      Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\Fichiers

      communs\PCSuite\Services\ServiceLayer.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware

      7.5\avgas.exe
      C:\Program Files\Zone

      Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HACE\Mmm\Mmm.exe
      C:\Program Files\Virtual

      Dimension\VirtualDimension.exe
      C:\Program Files\KirysTech2k\FastNote\kfn.exe
      C:\Program Files\Launchy\Launchy.exe
      C:\Program Files\OpenOffice.org

      2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org

      2.0\program\soffice.BIN
      C:\hijackthis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet

      Explorer\Main,Default_Page_URL =

      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet

      Explorer\Main,Default_Search_URL =

      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet

      Explorer\Main,Search Page =

      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet

      Explorer\Main,Start Page =

      https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet

      Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper -

      {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

      C:\Program

      Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class -

      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

      C:\Program Files\Adobe\Acrobat

      7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar -

      {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

      C:\Program

      Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [PCSuiteTrayApplication]

      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [avast!]

      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AVG7_CC]

      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware]

      "C:\Program Files\Grisoft\AVG Anti-Spyware

      7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program

      Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE]

      C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program

      Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [PcSync] C:\Program

      Files\Nokia\Nokia PC Suite 6\PcSync2.exe

      /NoDialog
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program

      Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Mmm] "C:\Program

      Files\HACE\Mmm\Mmm.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program

      Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Virtual Dimension] C:\Program

      Files\Virtual Dimension\VirtualDimension.exe
      O4 - Startup: OpenOffice.org 2.0.lnk =

      C:\Program Files\OpenOffice.org

      2.0\program\quickstart.exe
      O4 - Global Startup: Accélérateur de démarrage

      AutoCAD.lnk = C:\Program Files\Fichiers

      communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk

      = C:\Program Files\Fichiers

      communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed

      Launch.lnk = C:\Program Files\Adobe\Acrobat

      7.0\Reader\reader_sl.exe
      O4 - Global Startup: Fast Note.lnk = C:\Program

      Files\KirysTech2k\FastNote\kfn.exe
      O4 - Global Startup: Launchy.lnk = C:\Program

      Files\Launchy\Launchy.exe
      O9 - Extra button: (no name) -

      {85d1f590-48f4-11d9-9669-0800200c9a66} -

      %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall

      BitDefender Online Scanner v8 -

      {85d1f590-48f4-11d9-9669-0800200c9a66} -

      %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) -

      {e2e2dd38-d088-4134-82b7-f2ba38496583} -

      %windir%\Network Diagnostic\xpnetdiag.exe (file

      missing)
      O9 - Extra 'Tools' menuitem:

      @xpsp3res.dll,-20001 -

      {e2e2dd38-d088-4134-82b7-f2ba38496583} -

      %windir%\Network Diagnostic\xpnetdiag.exe (file

      missing)
      O9 - Extra button: Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} -

      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} -

      C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL]

      International*
      O16 - DPF:

      {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

      (BDSCANONLINE Control) -

      http://download.bitdefender.com/resources/scan8/

      oscan8.cab
      O20 - Winlogon Notify: WgaLogon -

      C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service

      (aswUpdSv) - Unknown owner - C:\Program

      Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Autodesk Licensing Service -

      Autodesk, Inc. - C:\Program Files\Fichiers

      communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - Unknown owner

      - C:\Program Files\Alwil

      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown

      owner - C:\Program Files\Alwil

      Software\Avast4\ashMaiSv.exe" /service (file

      missing)
      O23 - Service: avast! Web Scanner - Unknown

      owner - C:\Program Files\Alwil

      Software\Avast4\ashWebSv.exe" /service (file

      missing)
      O23 - Service: AVG Anti-Spyware Guard -

      Anti-Malware Development a.s. - C:\Program

      Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server

      (Avg7Alrt) - GRISOFT, s.r.o. -

      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc)

      - GRISOFT, s.r.o. -

      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) -

      GRISOFT, s.r.o. -

      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision -

      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Diskeeper - Executive Software

      International, Inc. - C:\Program Files\Executive

      Software\DiskeeperLite\DKService.exe
      O23 - Service: ServiceLayer - Nokia. -

      C:\Program Files\Fichiers

      communs\PCSuite\Services\ServiceLayer.exe
      O23 - Service: TrueVector Internet Monitor

      (vsmon) - Zone Labs, LLC -

      C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      merci d'avance
      Autre question est ce que les autres postes de
      mon reseau (meme non connecter a internet)
      doivent effectuer cette methode ?
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    tout est ok

    à mon avis, le nettoyage doit se faire sur chaque poste !

    @+
    0
  11. ydere Messages postés 82 Statut Membre 5
     
    Salut

    je vais m occuper de poster les rapports de tous les pc de mon reseau local sur le forum concerne des que possible

    par ailleur je voudrais avoir de plus amples renseignements en ce qui concerne la legitimite d une application (version craquer)

    de plus j utilise norton et je voudrais savoir s il est preferable d utiliser avast etou avg a la place de l antivirus payant

    cordialement
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    un antivirus gratuit n'est pas moins performant qu'une version payante, donc oui, avast serai pas mal, et moins gourmand en resource !

    par ailleur je voudrais avoir de plus amples renseignements en ce qui concerne la legitimite d une application (version craquer)

    c'est à dire ???

    ++
    0
  13. ydere Messages postés 82 Statut Membre 5
     
    Salut
    merci pour l info je vais utilise avast et avg

    pour les renseignements :
    il est pas legal d utiliser un logiciel craquer
    sachant que rien n est incraquable ?
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    evidemment, l'utilisation de logiciel craqué n'est pas legal :)

    si ce sont des logiciels de protections, ce n'est pas la peine, il en existe pas mal de gratuits et très efficaces !

    ++
    0
  15. ydere Messages postés 82 Statut Membre 5
     
    Salut
    j ai suivi vos conseils en installant avast

    je me permet de deposer un nouveau rapport blacklight
    pour les pub

    02/27/07 22:23:17 [Info]: BlackLight Engine 1.0.55 initialized
    02/27/07 22:23:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/27/07 22:23:17 [Note]: 7019 4
    02/27/07 22:23:17 [Note]: 7005 0
    02/27/07 22:23:23 [Note]: 7006 0
    02/27/07 22:23:23 [Note]: 7011 1456
    02/27/07 22:23:23 [Note]: 7026 0
    02/27/07 22:23:23 [Note]: 7026 0
    02/27/07 22:23:24 [Note]: 7024 3
    02/27/07 22:23:24 [Info]: Hidden process: C:\windows\system32\flckhpgvla.exe
    02/27/07 22:23:37 [Note]: FSRAW library version 1.7.1021
    02/27/07 22:24:36 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FLCKHP~1.EXE
    02/27/07 22:24:37 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FLCKHP~1.DAT
    02/27/07 22:24:38 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FLCKHP~2.DAT
    02/27/07 22:24:39 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FLCKHP~3.DAT
    02/27/07 22:32:03 [Note]: 7007 0

    Est ce qu il faut que je recommence la manip du samedi 17 février 2007 à 13:05:37 avec killbox et les fichiers suivant:

    C:\windows\system32\flckhpgvla.exe
    c:\WINDOWS\SYSTEM32\FLCKHP~1.EXE
    c:\WINDOWS\SYSTEM32\FLCKHP~1.DAT
    c:\WINDOWS\SYSTEM32\FLCKHP~2.DAT
    c:\WINDOWS\SYSTEM32\FLCKHP~3.DAT
    ???

    cordialement
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    c'est le même PC ???

    oui, la manip est la même !

    ++
    0
  17. ydere Messages postés 82 Statut Membre 5
     
    salut
    oui c est le meme pc
    merci et
    @+
    0
  18. ydere Messages postés 82 Statut Membre 5
     
    salut

    voici le nouveau rapport:
    27/07 23:58:51 [Info]: BlackLight Engine 1.0.55 initialized
    02/27/07 23:58:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/27/07 23:58:51 [Note]: 7019 4
    02/27/07 23:58:51 [Note]: 7005 0
    02/27/07 23:58:55 [Note]: 7006 0
    02/27/07 23:58:55 [Note]: 7011 1452
    02/27/07 23:58:55 [Note]: 7026 0
    02/27/07 23:58:56 [Note]: 7026 0
    02/27/07 23:58:56 [Note]: 7024 3
    02/27/07 23:58:56 [Info]: Hidden process: C:\windows\system32\nfdsiwzyqk.exe
    02/27/07 23:59:10 [Note]: FSRAW library version 1.7.1021
    02/27/07 23:59:59 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\NFDSIW~1.EXE
    02/28/07 00:00:00 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\NFDSIW~1.DAT
    02/28/07 00:00:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\NFDSIW~2.DAT
    02/28/07 00:00:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\NFDSIW~3.DAT
    02/28/07 00:00:49 [Note]: 7007 0
    j ai peu etre fait une mauvaise manip ?
    A plus
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Désactiver la Restauration du système

    * Cliquez sur le bouton Démarrer.
    * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

    ( tu pourras la réactivé à la fin de la manip )

    # Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail :
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    # passe à l'option 2 de blacklight :

    voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm

    après le redemmarage du PC :

    Fais cette manip en mode sans échec :

    Double-clique killbox.exe.

    Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

    C:\windows\system32\nfdsiwzyqk.exe
    c:\WINDOWS\SYSTEM32\NFDSIW~1.EXE
    c:\WINDOWS\SYSTEM32\NFDSIW~1.DAT
    c:\WINDOWS\SYSTEM32\NFDSIW~2.DAT
    c:\WINDOWS\SYSTEM32\NFDSIW~3.DAT


    * Sélectionnz "delete on reboot"
    * Cliquez sur le menu "File" -> "Past from clip board"
    * Cliquez sur All Files
    * Cliquez sur la croix rouge et et blanche
    * Répondez yes et laisse redémarrer ton pc.
    *poste un nouveau blacklight

    cf démo : http://mickael.barroux.free.fr/securite/killbox.html

    ensuite reposte un blacklight option 1 stp

    ++
    0
  20. ydere Messages postés 82 Statut Membre 5
     
    salut
    alors d abord j ai utiliser killbox ce matin pour supprimer les fichier du precedent message je pense que ca a marcher
    voici les 2 derniers scans BlackLight (option 2)

    02/28/07 19:25:14 [Info]: BlackLight Engine 1.0.55 initialized
    02/28/07 19:25:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/28/07 19:25:14 [Note]: 7019 4
    02/28/07 19:25:14 [Note]: 7005 0
    02/28/07 19:25:17 [Note]: 7006 0
    02/28/07 19:25:17 [Note]: 7011 1452
    02/28/07 19:25:17 [Note]: 7026 0
    02/28/07 19:25:17 [Note]: 7026 0
    02/28/07 19:25:17 [Note]: 7024 3
    02/28/07 19:25:17 [Info]: Hidden process: C:\windows\system32\jmfhostd.exe
    02/28/07 19:25:32 [Note]: FSRAW library version 1.7.1021
    02/28/07 19:26:21 [Info]: Hidden file: C:\windows\system32\jmfhostd.exe
    02/28/07 19:26:22 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\JMFHOSTD.DAT
    02/28/07 19:26:23 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\JMFHOS~1.DAT
    02/28/07 19:26:24 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\JMFHOS~2.DAT
    02/28/07 19:28:31 [Note]: 7007 0

    et

    02/28/07 19:53:29 [Info]: BlackLight Engine 1.0.55 initialized
    02/28/07 19:53:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/28/07 19:53:29 [Note]: 7019 4
    02/28/07 19:53:29 [Note]: 7005 0
    02/28/07 19:53:32 [Note]: 7006 0
    02/28/07 19:53:32 [Note]: 7011 1456
    02/28/07 19:53:32 [Note]: 7026 0
    02/28/07 19:53:33 [Note]: 7026 0
    02/28/07 19:53:33 [Note]: 7024 3
    02/28/07 19:53:33 [Info]: Hidden process: C:\WINDOWS\system32\zgjncvu.exe
    02/28/07 19:53:47 [Note]: FSRAW library version 1.7.1021
    02/28/07 19:54:57 [Info]: Hidden file: C:\WINDOWS\system32\zgjncvu.exe
    02/28/07 19:54:58 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGJNCVU.DAT
    02/28/07 19:54:59 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGJNCV~1.DAT
    02/28/07 19:55:00 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGJNCV~2.DAT
    02/28/07 19:55:41 [Note]: 7007 0

    je vient de refaire un scan BlackLight et redemarrer en mode sans echec pour utiliser killbox le probleme c est que depuis la premiere utilisation de killbox le past from clip board ne fonctionne pas (j avais utiliser single file et la croix et delete on reboot)
    pour cette fois (en mode sans echec) le past on clip board ne fonctionne tjr pas et j ai deux messages le premier c est Empty Array et le deuxieme meme en utilisant single file ect... le message suivant apparait
    Pending File Rename Operation Registry data has ben Remove by External Process j ai cliquer sur OK et j ai recommencer plusieur fois mais pas moyen ???
    merci d avance
    0
  21. ydere Messages postés 82 Statut Membre 5
     
    bonjour
    suite a l analyse/interprétation d'un log HijackThis voila le rapport pour fixer les processus

    Logfile of HijackThis v1.99.1
    Scan saved at 23:05:23, on 28/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Virtual Dimension\VirtualDimension.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\HACE\Mmm\Mmm.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\KirysTech2k\FastNote\kfn.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Virtual Dimension] C:\Program Files\Virtual Dimension\VirtualDimension.exe
    O4 - HKCU\..\Run: [Mmm] "C:\Program Files\HACE\Mmm\Mmm.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: text/html - (no CLSID) - (no file)
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    merci d avance
    cordialement
    0
  • 1
  • 2
  • 3