Probleme avec win antivirus pro 2006

Résolu
danzka59 Messages postés 13 Date d'inscription   Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
bonjour a tous j ai un proleme avec win antivirus pro 2006 qui arrete pas de venir sur mon ordi donc je voulais savoir comment m en debarasser je vouLogfile of HijackThis v1.99.1
Scan saved at 17:47:17, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\APPS\skype\phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
D:\Digital Imaging\bin\hpohmr08.exe
D:\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
D:\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
D:\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\apps\skype\phone\Plugin Manager\SkypePM.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OFFICE One6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
D:\Documents and Settings\cedric.SN118932040312\Mes documents\OFFICE One Zip\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_13467828] "D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prosvsys.exe /res
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3510E986-EEFA-47AE-9FE0-E3FE0817EEAD}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3510E986-EEFA-47AE-9FE0-E3FE0817EEAD}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

s remercie d avance de votre aide
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir telecharge et executes

    AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    puis Télécharge Blacklight (de F-Secure)
    https://www.f-secure.com/en
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a++++
    0
    1. danzka59 Messages postés 13 Date d'inscription   Statut Membre
       
      salut salwa5 merci pour ton aide je te fais suivre les deux rapport que tu ma demander




      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:58:50 27/02/2007

      + Résultat de l'analyse:



      C:\Program Files\DAEMON Tools SearchBar\Uninst.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP128\A0025965.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport


      02/27/07 17:16:20 [Info]: BlackLight Engine 1.0.55 initialized
      02/27/07 17:16:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/27/07 17:16:20 [Note]: 7019 4
      02/27/07 17:16:20 [Note]: 7005 0
      02/27/07 17:16:55 [Note]: 7006 0
      02/27/07 17:16:55 [Note]: 7011 2556
      02/27/07 17:16:56 [Note]: 7026 0
      02/27/07 17:16:56 [Note]: 7026 0
      02/27/07 17:16:56 [Note]: 7024 3
      02/27/07 17:16:56 [Info]: Hidden process: C:\windows\system32\bwemvzq.exe
      02/27/07 17:16:59 [Note]: FSRAW library version 1.7.1021
      02/27/07 17:20:22 [Info]: Hidden file: c:\WINDOWS\system32\bwemvzq.dat
      02/27/07 17:20:22 [Note]: 10002 1
      02/27/07 17:20:22 [Info]: Hidden file: C:\windows\system32\bwemvzq.exe
      02/27/07 17:20:22 [Note]: 10002 1
      02/27/07 17:20:23 [Info]: Hidden file: c:\WINDOWS\system32\bwemvzq_nav.dat
      02/27/07 17:20:23 [Note]: 10002 1
      02/27/07 17:20:23 [Info]: Hidden file: c:\WINDOWS\system32\bwemvzq_navps.dat
      02/27/07 17:20:23 [Note]: 10002 1
      02/27/07 17:24:53 [Note]: 7007 0
      0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\system32\bwemvzq.dat
    C:\windows\system32\bwemvzq.exe
    c:\WINDOWS\system32\bwemvzq_nav.dat
    c:\WINDOWS\system32\bwemvzq_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    bwemvzq_nav.dat.ren
    bwemvzq.exe.ren
    bwemvzq_navps.dat.ren
    bwemvzq.dat.ren

    Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    bon nettoyage et bon courage ;-)

    a++
    0
    1. danzka59
       
      Logfile of HijackThis v1.99.1
      Scan saved at 21:09:29, on 27/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\avast4\aswUpdSv.exe
      D:\avast4\ashServ.exe
      D:\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Apps\Softex\OmniPass\Omniserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Apps\Softex\OmniPass\OPXPApp.exe
      D:\avast4\ashMaiSv.exe
      D:\avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Apps\Softex\OmniPass\scureapp.exe
      C:\apps\ABoard\ABoard.exe
      C:\apps\ABoard\AOSD.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      D:\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      D:\avast4\ashDisp.exe
      D:\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      C:\APPS\SMP\SmpSys.exe
      C:\APPS\skype\phone\Skype.exe
      D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      D:\Digital Imaging\bin\hpohmr08.exe
      D:\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      D:\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
      C:\Program Files\OFFICE One6.5\program\soffice.exe
      D:\Digital Imaging\Bin\hpoSTS08.exe
      C:\apps\skype\phone\Plugin Manager\SkypePM.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\OFFICE One6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
      D:\Documents and Settings\cedric.SN118932040312\Mes documents\OFFICE One Zip\hijackthis[1]\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
      O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
      O4 - HKLM\..\Run: [bwemvzq] c:\windows\system32\bwemvzq.exe bwemvzq
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      O4 - HKLM\..\Run: [avast!] D:\avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [L07FXLRD_13467828] "D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
      O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3510E986-EEFA-47AE-9FE0-E3FE0817EEAD}: NameServer = 80.10.246.130 80.10.246.3
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3510E986-EEFA-47AE-9FE0-E3FE0817EEAD}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - D:\avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - D:\avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe




      BFU v1.00.9
      Windows XP SP2 (WinNT 5.01.2600 SP2)
      Script started at 20:31:26, on 27/02/2007

      Option Delete files to Recycle Bin: Yes
      Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
      Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
      Failed: FolderDelete C:\Program Files\dialpass (folder not found)
      Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
      Failed: FolderDelete C:\Program Files\egroup (folder not found)
      Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
      Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
      Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
      Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
      Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
      Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
      Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
      Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
      Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
      Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
      Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
      Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
      Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
      Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
      Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
      Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
      Failed: FolderDelete C:\WINDOWS\mc (folder not found)
      Failed: FileDelete D:\DOCUME~1\CEDRIC~1.SN1\LOCALS~1\Temp\~DFA1E0.tmp (operation failed)
      Failed: FileDelete D:\DOCUME~1\CEDRIC~1.SN1\LOCALS~1\Temp\~DFD97E.tmp (operation failed)
      Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat (operation failed)
      Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
      Script completed.


      02/27/07 21:16:14 [Info]: BlackLight Engine 1.0.55 initialized
      02/27/07 21:16:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/27/07 21:16:14 [Note]: 7019 4
      02/27/07 21:16:14 [Note]: 7005 0
      02/27/07 21:16:16 [Note]: 7006 0
      02/27/07 21:16:16 [Note]: 7011 2808
      02/27/07 21:16:16 [Note]: 7026 0
      02/27/07 21:16:16 [Note]: 7026 0
      02/27/07 21:16:22 [Note]: FSRAW library version 1.7.1021
      02/27/07 21:20:59 [Note]: 7007 0
      0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    le raport blacklight est propre normalement t'aura plus de pubs mais le raport hijackthis est loin d'etre propre donc on continues le netoyage !!

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a++++
    0
    1. danzka59 Messages postés 13 Date d'inscription   Statut Membre
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:01:32 27/02/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP129\A0026035.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      D:\Documents and Settings\cedric.SN118932040312\Cookies\cedric@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


      Fin du rapport
      0
  4. danzka59 Messages postés 13 Date d'inscription   Statut Membre
     
    je t ai envoye le rapport je dois encore nettoyer mon pc merci pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :) poste stp le raport sdfix

    a+++
    0
  7. danzka59 Messages postés 13 Date d'inscription   Statut Membre
     
    je n arrive pas a me redemarrer en mode sans echec que dois je faire
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok pas grave on va le supprimer manuelement

    poste un nouveau hijackthis stp

    a++++
    0
  9. danzka59 Messages postés 13 Date d'inscription   Statut Membre
     
    c bon j ai reussi a redemarer en mode sans echec je t envoie le rapport

    SDFix: Version 1.68

    Run by cedric - 28/02/2007 @ 18:17:45,73

    Microsoft Windows XP [version 5.1.2600]

    Running From: D:\Documents and Settings\cedric.SN118932040312\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:

    Path:

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...

    ADS Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "D:\\cedric.quaghebeur\\Anno1701.exe"="D:\\cedric.quaghebeur\\Anno1701.exe:*:Enabled:Anno 1701"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\\ANNO 1701\\Anno1701.exe"="D:\\ANNO 1701\\Anno1701.exe:*:Enabled:Anno 1701"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\\Shareaza\\Shareaza.exe"="D:\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
    "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
    "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"
    "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Checking For Files with Hidden Attributes :

    C:\Program Files\Common Files\X10\Common\x10prod.sys

    Add/Remove Programs List:

    avast! Antivirus
    AVG Anti-Spyware 7.5
    CCleaner (remove only)
    CIF USB CAMERA
    eMule
    Wanadoo
    HijackThis 1.99.1
    Photo et imagerie HP 2.0 - hp psc 1100 series
    Microsoft Internationalized Domain Names Mitigation APIs
    Windows Internet Explorer 7
    SmartSound Quicktracks Plugin
    MegaStore
    ISSENDIS WebUpdate v6
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    High Definition Audio Driver Package - KB888111
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB895961
    Correctif nøÿ2 pour Windows XP dition Media Center 2005
    Windows XP Media Center Edition 2005 KB908246
    Windows XP Media Center Edition 2005 KB925766
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft National Language Support Downlevel APIs
    NVIDIA Drivers
    OFFICE One 150 ModŠles de documents
    OFFICE One 450 Fonts
    OFFICE One 6.5
    OFFICE One 6.5 Bureautique d‚sinstallation complŠte 6.5
    OFFICE One Clock 6.5
    OFFICE One Coffre Fort v6
    OFFICE One Color Picker 6.5
    OFFICE One Comptes Bancaires v6
    OFFICE One Guide 6.5
    OFFICE One Notes 6.5
    OFFICE One PDF Manager 6.5
    OFFICE One Zip v6
    Pacific Poker
    Shareaza version 2.2.5.0
    Adobe Flash Player 9 ActiveX
    Packard Bell - Skype 3.0
    Skype add-on for IE
    VideoLAN VLC media player 0.8.6
    VIA Rhine-Family Fast Ethernet Adapter
    Wanadoo Messager
    Win AVI HelixSDK
    WinAVI Video Converter 7.7
    Windows Live OneCare safety scanner
    Lecteur Windows Mediaÿ11
    WinISO v5.3
    Archiveur WinRAR
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    X10 Hardware(TM)
    hp psc 1100 series
    Ciel Devis Factures 5.10
    Microsoft Encarta 2007 - tudes
    Microsoft Encarta Maths
    Sonic RecordNow Data
    Sonic MyDVD LE
    Windows Live Sign-in Assistant
    Ulead DVD DiskRecorder 2.1.1
    J2SE Runtime Environment 5.0 Update 10
    Skype Plugin Manager
    SmartSound Quicktracks Plugin
    SAGEM F@st 800-840
    FIFA 07
    Ulead PhotoImpact 10 SE
    Macromedia Flash Player 8
    Sonic Express Labeler
    PowerDVD
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Microsoft .NET Framework 2.0
    MCE Software Encoder 1.0
    Ad-Aware SE Personal
    MegaStore
    Macromedia Shockwave Player
    Ulead VideoStudio 9.0 SE DVD
    Microsoft Office PowerPoint Viewer 2003
    Photo et imagerie HP 2.0 - All-in-One
    Sonic Encoders
    Sonic RecordNow Audio
    Adobe Reader 7.0 - Fran‡ais
    Sonic RecordNow Copy
    Les Indispensables ducation pour Microsoft Office
    Disque de souvenirs HP
    Caesar IV
    Microsoft .NET Framework 1.1
    Ulead Photo Explorer 8.0 SE Basic
    Codeur Windows Media S‚rie 9
    Realtek High Definition Audio Driver
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Windows Live Messenger
    Mise … jour Encarta_Les Indispensables ducation

    Finished
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok postes un dernier hijacthis pour voir si tout est OK :)

    a+++
    0
  11. danzka59 Messages postés 13 Date d'inscription   Statut Membre
     
    voila le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 18:51:27, on 28/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\avast4\aswUpdSv.exe
    D:\avast4\ashServ.exe
    D:\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    D:\avast4\ashMaiSv.exe
    D:\avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    D:\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    D:\avast4\ashDisp.exe
    D:\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\APPS\SMP\SmpSys.exe
    C:\APPS\skype\phone\Skype.exe
    D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Digital Imaging\bin\hpohmr08.exe
    D:\Digital Imaging\bin\hpotdd01.exe
    D:\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    D:\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\apps\skype\phone\Plugin Manager\SkypePM.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\OFFICE One6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
    D:\Documents and Settings\cedric.SN118932040312\Mes documents\OFFICE One Zip\hijackthis[1]\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
    O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
    O4 - HKLM\..\Run: [bwemvzq] c:\windows\system32\bwemvzq.exe bwemvzq
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] D:\avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [L07FXLRD_13467828] "D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3510E986-EEFA-47AE-9FE0-E3FE0817EEAD}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3510E986-EEFA-47AE-9FE0-E3FE0817EEAD}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  12. danzka59 Messages postés 13 Date d'inscription   Statut Membre
     
    je t tout envoyer je crois repond moi svp merci
    0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :) ouvre hijack coches ces lignes puis click sur fix checked

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
    O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
    O4 - HKLM\..\Run: [bwemvzq] c:\windows\system32\bwemvzq.exe bwemvzq

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    ensuite fait un scan en ligne kaspersky puis colle le resultat ici
    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ou
    ce que tu veux et en type tu choisis fichier texte (*.txt)
    Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
    le rapport ici si tu es infecté

    a++
    0
    1. danzka59 Messages postés 13 Date d'inscription   Statut Membre
       
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, February 28, 2007 9:45:32 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 28/02/2007
      Enregistrements dans la base antivirus Kaspersky : 275031
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Statistiques de l'analyse:
      Total d'objets analysés: 89999
      Nombre de virus trouvés: 4
      Nombre d'objets infectés: 50 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:42:47

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
      C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
      C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
      C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
      C:\APPS\Softex\OmniPass\btype4.dat L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP130\change.log L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP66\A0017188.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ai ignoré
      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP66\A0017190.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ai ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{EAAA23F6-683B-407B-833E-76F6B7C7C683}.crmlog L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      D:\avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      D:\avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      D:\avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      D:\avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      D:\avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10BC1F5E.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10BC1F5E.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10BC1F5E.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D505587.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FA658F5.par/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FA658F5.par SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FA658F5.par CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21471C56.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21471C56.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21471C56.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7C124D.par/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7C124D.par SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7C124D.par CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D8C643B.par/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D8C643B.par SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D8C643B.par CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DDD662C.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DDD662C.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DDD662C.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F0906E4.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F58768E.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48B54615.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48B54615.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48B54615.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C166733.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C166733.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C166733.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52C801D4.par/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52C801D4.par SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52C801D4.par CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B222D7F.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.al ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6483532B.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\659A4049.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65F22DE8.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66850F46.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C84BE3.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA223F.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA223F.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA223F.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69711E0F.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BA9510E.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BA9510E.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BA9510E.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA248EE.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA248EE.exe SetupFactory: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA248EE.exe CryptFF: infecté - 1 ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7A497813.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D7842D4.exe Infecté : not-a-virus:Server-FTP.Win32.Serv-U.25.i ignoré
      D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4167006163_13893632_26466 L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4167006163_2949120_26489 L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{19498BC3-3058-4073-8BB2-1BAA03844C8A}.TmpSBE L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{79BF5908-CAA6-4D54-A3DC-EB415E42EDEA}.TmpSBE L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Application Data\Skype\danzka59\contactgroup256.dbb L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Application Data\Skype\danzka59\dyncontent\bundle.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Application Data\Skype\danzka59\index2.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Application Data\Skype\danzka59\profile256.dbb L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Application Data\Skype\danzka59\user1024.dbb L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Application Data\Skype\danzka59\voicemail256.dbb L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Application Data\user60.rdb L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Cookies\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Local Settings\Historique\History.IE5\MSHist012007022820070301\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Local Settings\Temp\~DFE158.tmp L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\NTUSER.DAT L'objet est verrouillé ignoré
      D:\Documents and Settings\cedric.SN118932040312\ntuser.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP130\change.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    rien de mechant les virus detecté se trouve dans le dossier quarantaine de norton donc vide ce dossier

    je te conseilles d'installer un parefeu pour empecher les virus de revenir

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    *pour plus de securité bloques les principaux ports a risque :

    https://www.vulgarisation-informatique.com/bloquer-ports.php

    comment se portes ton ordi?

    a+++
    0
    1. danzka59 Messages postés 13 Date d'inscription   Statut Membre
       
      kerio est payant t aurais un autre logiciel non payant merci pour tout tes conseils et ton aide
      0
  15. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    kerio reste gratuit meme apres expiration de la periode d'essai

    a++++
    0
    1. danzka59 Messages postés 13 Date d'inscription   Statut Membre
       
      je te remercie pour tout a bientot bonne continuation
      0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    de rien :) pour finir quelque conseilles de base :

    * Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

    *eviter les sites porno et autre site de cracks

    * Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

    * Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

    * Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

    * Ne pas cliqué sur des lien louche dans msn

    * Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    * Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

    -Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a+++
    0