rapports Hijackthis et autres, à interpréter

Question

bonjour j'ai depuis qques temps des fenetres intempestives qui s'ouvrent sur mon ordi et des raccourcis de sites "glauques" qui s'installeent sur le bureau. l'action de AVG detecte un fichier problematique je suppose : (car c'est en anglais .. ) shell32.dll, qui se trouve ds système32 dans Windows ( noté Change ??) que dois faire pour me débarasser de ce pbm, virus, ou cheval de troie, le reste de l'ordi semble fonctionner à peu près correctement merci de me donner des indications simples et claires, je suis pas une gde habitués des manip à risques, que je prefère ne pas prendre !! je suis une néophite !! Configuration: Windows XP Internet Explorer 6.0 j'ai reçu propo d'iceman 5962, ... < 2 > clcath (mardi 27 février 2007 à 17:14:47On va procéder par étape. Tu télécharges Spybot search & destroy ici :spybot Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34) Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve. Tu vaccinnes tout ensuite : *Ccleaner (gratuit) Téléchargement : https://www.01net.com/ Tuto : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! ¤ Lance CCleaner. Suppression des fichiers temporaires Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Clique sur Analyse • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre • Clique sur l'icône Erreurs situés dans la marge à gauche. • Puis clique sur Analyser les erreurs • Patiente pendant que CCleaner scan ton registre. • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. • Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement puis, Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici : http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw Tu enregistres le fichier dans un dossier. A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions. Si on te demande de redémarrer ton ordinateur, tu le fais. Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état", tu choisis inactif pour le bouclier résident. Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire. Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...' Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. ensuite, scan online Version CCM: Fais un scan en ligne Kaspersky avec Internet Explorer : - Clique sur Démarrer Online-Scanner - Clique maintenant sur J'accepte. - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. - Patiente pendant l'installation des Mises à jour. - Choisis par la suite l'analyse du Poste de travail. - Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. enfin, post un log HJT : Télécharge HijackThis ici: https://www.01net.com/ Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm Voila, bon courage :) N'oublie pas de poster tous les rapports à la suite dans ce sujet. N'hésite pas à poser une question si tu ne comprend pas :) @+ Iceman6259 ::: J'ai envoyé le tt, et depuis, je ne sais pas ce que je dois faire :: + Résultat de l'analyse: C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037689.EXE -> Adware.Beginto : Aucune action entreprise. C:\WINDOWS\system32\SearchEnhancer sp12E.dll -> Adware.Beginto : Aucune action entreprise. C:\WINDOWS\system32\SearchTool\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise. C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise. C:\WINDOWS\system32\asclfipl.dll -> Adware.BHO : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0058871.dll -> Adware.BrilliantDigital : Aucune action entreprise. C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise. C:\Program Files\Common Files\Companion Wizard\WapCHK{7F2BAB63-2C80-4A2F-BFD5-5364D4AF4D21}.dll -> Adware.Companion : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026376.dat -> Adware.DriveCleaner : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026377.dat -> Adware.DriveCleaner : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026379.dat -> Adware.DriveCleaner : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026381.exe -> Adware.DriveCleaner : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042150.dll -> Adware.ErrorSafe : Aucune action entreprise. C:\Program Files\Need2Find\bar\1.bin\__delete_on_reboot__N_D_2_F_N_B_A_R_._D_L_L_ -> Adware.IESearch : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059761.DLL -> Adware.IESearch : Aucune action entreprise. [944] C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL -> Adware.IESearch : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026487.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026488.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026489.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026490.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026491.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise. C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise. C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Aucune action entreprise. C:\WINDOWS\system32\WinNB58.dll -> Adware.Mirar : Aucune action entreprise. C:\Program Files\InternetGameBox\uninst.exe -> Adware.NaviPromo : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP147\A0038955.exe -> Adware.NaviPromo : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059069.DLL -> Adware.P2PNet : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059070.exe -> Adware.P2PNet : Aucune action entreprise. C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Aucune action entreprise. C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026468.exe -> Adware.PrivacyProtector : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059757.exe -> Adware.RXBar : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059762.dll -> Adware.RXBar : Aucune action entreprise. C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise. C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Aucune action entreprise. C:\Program Files\RXToolBar\Semantic Insight\__delete_on_reboot__S_e_m_a_n_t_i_c_I_n_s_i_g_h_t_._e_x_e_ -> Adware.RXToolbar : Aucune action entreprise. C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Aucune action entreprise. C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise. HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise. HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Aucune action entreprise. HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Aucune action entreprise. HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Aucune action entreprise. HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Aucune action entreprise. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\RX ToolBar -> Adware.RXToolbar : Aucune action entreprise. [3824] C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise. C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036523.dll -> Adware.SearchEnh : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037685.EXE -> Adware.SearchTool : Aucune action entreprise. C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037686.EXE -> Adware.SmartShoppe : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037690.EXE -> Adware.SmartShoppe : Aucune action entreprise. C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036524.dll -> Adware.SmartShopper : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026198.exe -> Adware.SystemDoctor : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042149.exe -> Adware.SystemDoctor : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026161.dat -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026162.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026163.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026164.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026166.bin -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026167.bin -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026168.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026169.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026173.dat -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026174.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026175.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026176.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026178.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026180.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026181.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026183.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026184.cpl -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026185.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026188.dat -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026190.dat -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026191.dat -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026195.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026196.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026197.swf -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026199.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026200.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026201.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026202.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\RECYCLER\NPROTECT\00026212.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046046.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046047.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059059.dll -> Adware.WinAntiVirus : Aucune action entreprise. HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise. C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\__delete_on_reboot__S_D_R_m_o_n_._e_x_e_ -> Adware.WinFixer : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059760.exe -> Adware.WinFixer : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059758.exe -> Adware.ZenoSearch : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059759.exe -> Adware.ZenoSearch : Aucune action entreprise. C:\WINDOWS\system32\__delete_on_reboot__d_w_d_s_r_e_g_t_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise. C:\WINDOWS\system32\__delete_on_reboot__n_w_i_n_l_o_e_a_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise. C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059756.exe -> Downloader.Age : Aucune action entreprise. C:\Documents and Settings\Catherine\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@need2find[2].txt -> TrackingCookie.Need2find : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Catherine\Cookies\catherine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, February 27, 2007 11:44:09 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/02/2007 Enregistrements dans la base antivirus Kaspersky : 259029 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 128655 Nombre de virus trouvés: 4 Nombre d'objets infectés: 7 / 0 Nombre d'objets suspects: 2 Durée de l'analyse: 01:40:20 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\Catherine\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Bureau\shell.doc L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693 mp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr eal\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\MSHist012007022720070228\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7455.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7F4A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temp\~DF8417.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA61B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA66D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE227.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE33E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Catherine\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Catherine tuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService tuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService tuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWDocMap.pht L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWInfopakMap.pht L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\L0000002.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.idx L'objet est verrouillé ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1F8F6B6D.tmp Infecté : Email-Worm.Win32.Bagle.ck ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2B1C6264.exe Infecté : Trojan-Downloader.Win32.Banload.btr ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3A5E099A.tmp Infecté : Trojan-Downloader.Win32.Banload.btr ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5819481F.exe Infecté : Email-Worm.Win32.Bagle.ck ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B354293.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B865C39.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6EA60AC9.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{26D63DD7-B64F-4A74-BEB9-8F0F84C0D782}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2 mp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 23:48:02, on 27/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32 vsvc32.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINDOWS\system32\asclfipl.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU" O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32 kdsregl.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32 winloea.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{47FBD3C2-AB73-4FBF-9D38-B47110DDA2EF}: NameServer = 86.64.145.142 84.103.237.142 O18 - Protocol: bw+0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe qui peut me dire quoi faire maintenant ?? ?

Regis59 · Answer

Salut

Tu es bien infecté.

1- Il faut supprimer ce que AVG AS a trouvé.

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

2-

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

A+

Regis59 · Answer

Salut

Oublie pas la suite.

a+

Regis59 · Answer

Salut,

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Regis59 · Answer

Salut,

Non.

Remet un HijackThis.
Lance un nouveau scan AVG AS et copie colle les rapports.

A+

clcath · Answer

bonjour regis ! 

Rapport HijackThis 01.03.07 – 10.56

Logfile of HijackThis v1.99.1
Scan saved at 10:55:21, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINDOWS\system32\asclfipl.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32
kdsregl.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32
winloea.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FBD3C2-AB73-4FBF-9D38-B47110DDA2EF}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


voilà déjà pour HijackThis .. 
je signale que ds Ajout Suppression de programme, j'ai tjrs un ENORME pavé noir et Blanc, sans texte, sans possibilité de suppression, ou modification - il doit representer 95% de la barre de défilement des programmes .. .

clcath · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:44:59 01/03/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059867.dll -> Adware.Beginto : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059868.exe -> Adware.Beginto : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059869.exe -> Adware.Beginto : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059839.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059840.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059864.exe -> Adware.DriveCleaner : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059872.dll -> Adware.Mirar : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059873.dll -> Adware.Mirar : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059841.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059870.cpl -> Adware.P2PNet : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059865.exe -> Adware.PrivacyProtector : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059871.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059866.dll -> Adware.SearchTool : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059863.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059842.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059843.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059844.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059845.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059846.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059847.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059848.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059849.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059850.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059851.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059852.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059853.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059854.cpl -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059855.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059856.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059857.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059858.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059859.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059860.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059861.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059862.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP177\A0059874.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


et voici rapport avg av...

Regis59 · Answer

Salut

Inutile de marquer la date et l heure, elle apparait dans le rapport.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). 
**Note: si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau hijackthis

A+

clcath · Answer

Logfile of HijackThis v1.99.1
Scan saved at 12:09:42, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINDOWS\system32\asclfipl.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32
kdsregl.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32
winloea.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FBD3C2-AB73-4FBF-9D38-B47110DDA2EF}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

... ça avance ! mais je m'absente 2 h ..  je suivrais exactement la suite des opératioons !

Regis59 · Answer

Salut

Tu peux me dire ou en sont tes soucis actuellement?

A+

Regis59 · Answer

Salut Catherine,

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : 
C:\WINDOWS\system32
kdsregl.exe
- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

De même avec:
C:\WINDOWS\system32
winloea.exe

clcath · Answer

un Pbm, ... 

ok, sans souci : site https://virusscan.jotti.org/ 
-
mais : 
C:\WINDOWS\system32
kdsregl.exe 
C:\WINDOWS\system32
winloea.exe 
je ne les ai pas sur mon poste, .. et c'est à ce moment qu'apparaemment il y a eu une impossibilité de se connecter sur ce site !! j'ai eu peur ! 

donc, ... que faire ?

Regis59 · Answer

Actuellement en maintenance, mince...

Pas grave, fais le ici:
http://www.virustotal.com/en/virustotalx.html

Regis59 · Answer

Ok,

remet un hijack this.

PS: Pour CCM, c est un probleme technique, rien de grave.

Regis59 · Answer

Tu peux m'analyser ceci?
C:\WINDOWS\system32\asclfipl.dll

Regis59 · Answer

Re,

Télécharge Fileinfo.zip
http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip
Une fois que fileinfo.vbs est lancé, il demande sur quel disque dur on veut rechercher le fichier
Soit on tape la lettre du lecteur, soit on tape * pour rechercher sur tous les DD. Tape*.
Et on valide avec OK.
 
Ensuite il faut taper le nom du fichier sans l'extention; tape:

asclfipl

Donne le rapport.
Fais pareil avec:
nkdsregl
nwinloea

A+

Regis59 · Answer

Installe ceci:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa&DisplayLang=fr

Puis reéssai stp

A+

Regis59 · Answer

Re,

J'ai pas tout compris lol

Ton systeme que tu as chez toi est copié sur celui du bureau?

A+

Regis59 · Answer

Ok, et?

clcath · Answer

bonjour regis, .. 

et bien, je n'arrive à faire aucune des 2 manip, que tu as suggeré ds tes messages précédents; 
ces manip visent à trouver pkoi j'ai un gd encart noir ds ajout-suppression de programmes
(j'ai aussi un autre souci, je ne voudrais pas abuser cependant, .. mes cles USB , via mp3, camera, .. ne sont pas reconnues ; je n'ose même plus debrancher imprimante et cable app photo, qui marchent encore) ça je pense que c'est à cause de tentative de  brancher mp3 offerts à mes enfants et qui viennent directemt de chine,.. )

Télécharge Fileinfo.zip 
http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip 
Une fois que fileinfo.vbs est lancé, il demande sur quel disque dur on veut rechercher le fichier 
Soit on tape la lettre du lecteur, soit on tape * pour rechercher sur tous les DD. Tape*. 
Et on valide avec OK. 

Ensuite il faut taper le nom du fichier sans l'extention; tape: 
asclfipl 

Donne le rapport. 
Fais pareil avec: 
nkdsregl 
nwinloea 

Installe ceci: 
https://www.microsoft.com/fr-fr/ 
Puis reéssai stp



voilà,

Regis59 · Answer

Salut

Installe 

jv16 

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 
dans preferences < languages < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer 
là tu le laisses faire c’est un peu long 
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30 
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite 
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

Regis59 · Answer

Nan lol

Tu as fait comme demandé?

clcath · Answer

oui, j'ai supprimé les ronds verts par paquets , il ne restent que des ronds rouges, 
mais que dois je faire - option à prendre ? tenter de réparer ?

Regis59 · Answer

Non, tu fermes le programme, laisse les rouges.

a+

Rapports Hijackthis et autres, à interpréter - Page 2

Discussions similaires

Newsletters