Spyware error safe scure aamena etc etc

Résolu
maïsone Messages postés 28 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bon comme bcp j'ai des ennuis avec mon ordi infecté par des fenêtres intempestives, popups, j'ai spybot, adware, avg anti-virus, et mm avg antispywae je dispose de hijack aussi! mon malheru vient peut etre du fait que j'ai installé web media player??qq1 peut 'il m'aider svp?
Configuration: Windows XP
Firefox 1.5.0.10

16 réponses

  1. KilliX
     
    Bonjour

    1-

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. maïsone Messages postés 28 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 11:49:58, on 16/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
      C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\utilitaires\sécurité\HIJACKTHIS\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      voilà le log merci de s'occuper de moi!
      0
    2. maïsone Messages postés 28 Statut Membre
       
      euh excuse moi killix..dois je te le reposter a toi le log ou j'ouvre un billet sur le forum ..je pensais que mon pb se réglerait sur le premier billet ouvert a 11h40 aujourd'hui à ce sujet?
      merci d'avance!
      cordialement!
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    comlme nous tous, killix est bénévole et ne peut donc pas être tout le temps là. Il te répondra ici, à la suite de ton post.

    S'il tardait trop, je te répondrai.
    @+
    0
    1. maïsone Messages postés 28 Statut Membre
       
      ok désolé ..je comprends très bien..merci de votre aide en tt cas! je reste ds les parages!
      0
    2. maïsone Messages postés 28 Statut Membre
       
      bon en attendant une aide précieuse j'essaye de voir comment les autres s'en sortent j'ai donc fit tourner navilog en commande 1 (rechercher) et voici le rapport , j'ai aussi virer web media player, fais tourner spybot (a jou) qui m'a trouvé 34 infections...ouah la c'est la débamdade bordel! j'ai biel l'impression que jvigfpmc me poserait un pb je ne sais pas ce que c'est il veut tjs se connecter! à l'aide!:

      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1055.

      [+] Started on 03/16/07 at 13:03:10.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ....................................................................................................
      [+] Hidden file: c:\WINDOWS\system32\jvigfpmc.dat (Action: none)
      [+] Scanning for hidden items ...
      [+] Hidden application: C:\windows\system32\jvigfpmc.exe (Action: none)
      [+] Scanning for hidden items ...
      [+] Hidden file: c:\WINDOWS\system32\jvigfpmc_nav.dat (Action: none)
      [+] Scanning for hidden items ...
      [+] Hidden file: c:\WINDOWS\system32\jvigfpmc_navps.dat (Action: none)
      [+] Scanning for hidden items ....................
      [+] Scan complete.
      [+] Summary: 4 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 03/16/07 at 13:17:59 (return code = 1).
      0
    3. maïsone Messages postés 28 Statut Membre
       
      j'ai refait tourné spybot et il me retrouve encore 34 pb!
      0
    4. maïsone Messages postés 28 Statut Membre
       
      bonjour a tous , excusez moi du manque de courtoisie j'ai oublié de vous saluer auparavant j'en suis désolé, étant par la suite absent pr qq heures je continue a apporter des informations sur ce billet (veuillez oublier l'autre ouvert a ce sujet et intitulé pb error safe etc etc)!
      j'ai fait tourner une nvelle fois navilog et voici le rapport, j'ai par ailleurs l'impression qu'un partie du pb a pu se résoudre en enlevant webmediaplayer et en mettant "noscript" comme extension sur mozilla!

      Search Navipromo version 1.0.7 commencé le 16/03/2007 à 14:47:22,36

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\utilitaires\s‚curit‚\navilog1
      Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\nico\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\jvigfpmc.dat
      C:\windows\system32\jvigfpmc.exe
      c:\WINDOWS\system32\jvigfpmc_nav.dat
      c:\WINDOWS\system32\jvigfpmc_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\jvigfpmc.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-4068186031-1174624605-2981933645-1007\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\jvigfpmc.dat trouvé !
      **
      C:\WINDOWS\system32\jvigfpmc.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\jvigfpmc_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\jvigfpmc.exe trouvé !


      *** Analyse Terminé le 16/03/2007 à 15:07:18,65 ***


      merci de votre aide!
      cordialement!
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    RE,

    pas de panique,

    killiX, tu reprends la main dès ton retour. Je ne m'immisce que pour rassurer maïsone.

    maïsone, le rapport navilog est incomplet. Il n'uy a que al partie Blacklight. Il me faut le rapport total pour continuer (c:\fixnavi.txt).

    Si tu ne l'as pas, refais ça :

    Prenez connaissance du contenu de ce lien:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    Maintenant faites un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
    Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
    Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double cliquer sur navilog1.bat
    Laissez vous guider. Au menu principal, choisissez 1 et validez.
    (Ne faites pas le choix 2 sans notre avis/accord)
    Patientez jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
    Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    @+

    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pas de souci pour le bonjour-bonsoir.

    La suite :
    Redémarre en mode sans échec
    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Refais tourner Spybot après l'avoir mis à jour. A la fin du scan, détruis tout ce qu'il trouve et vaccine.

    Remets un log HijackThis. (si tu as peu de temps, navifix, HijackThis et Spybot).
    @+
    0
    1. maïsone Messages postés 28 Statut Membre
       
      ok je fais ça de suite ..
      merci pour ton aide, je ne connais pas navifix, ca a l'air d'etre un autre logiciel dois je vmt le telecharger?
      a bientot!
      0
    2. maïsone Messages postés 28 Statut Membre
       
      pardon c bon j'ai vu navifix fait partie de navilog..
      0
    3. maïsone Messages postés 28 Statut Membre
       
      bon voivi le log avec navilog..:

      Search Navipromo version 1.0.7 commencé le 16/03/2007 à 15:19:14,25

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\nico\Bureau\navilog1
      Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\nico\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\jvigfpmc.dat
      C:\windows\system32\jvigfpmc.exe
      c:\WINDOWS\system32\jvigfpmc_nav.dat
      c:\WINDOWS\system32\jvigfpmc_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\jvigfpmc.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-4068186031-1174624605-2981933645-1007\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\jvigfpmc.dat trouvé !
      **
      C:\WINDOWS\system32\jvigfpmc.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\jvigfpmc_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\jvigfpmc.exe trouvé !


      *** Analyse Terminé le 16/03/2007 à 15:33:44,94 ***
      0
    4. maïsone Messages postés 28 Statut Membre
       
      et le suite:

      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1055.

      [+] Started on 03/16/07 at 15:19:34.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ....................................................................................
      [+] Hidden file: c:\WINDOWS\system32\jvigfpmc.dat (Action: none)
      [+] Scanning for hidden items ....
      [+] Hidden application: C:\windows\system32\jvigfpmc.exe (Action: none)
      [+] Scanning for hidden items ...
      [+] Hidden file: c:\WINDOWS\system32\jvigfpmc_nav.dat (Action: none)
      [+] Scanning for hidden items ...
      [+] Hidden file: c:\WINDOWS\system32\jvigfpmc_navps.dat (Action: none)
      [+] Scanning for hidden items .....................
      [+] Scan complete.
      [+] Summary: 4 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 03/16/07 at 15:32:28 (return code = 1).
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Désolé de t'avoir perturbé avec navifix navilog.

    Redémarre en mode sans échec (
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5
    ).)
    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Refais tourner Spybot après l'avoir mis à jour. A la fin du scan, détruis tout ce qu'il trouve et vaccine.
    0
    1. maïsone Messages postés 28 Statut Membre
       
      ok merci bcp.pas de pb vous etes très clair , le rapprochement est évident navilog navifix..j'ai donc suivi ainsi:
      démarré en mode sans échec puis navilog étape 2 nettoyage le rapport est joint ici en dessous, fais tourné spybot, rapport aussi joint (en dernier car assez long) puis redemarré en mode normal, hijackthis (rapport aussi joint):

      merci d'avance!
      Clean Navipromo version 1.0.7 commencé le 16/03/2007 à 15:43:28,79

      Fix lancé depuis C:\Documents and Settings\nico\Bureau\navilog1
      Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

      Executé en mode sans echec

      Mode suppression automatique avec prise en charge résultats Blacklight

      *** Creation backups fichiers scan Blbeta ***

      Copie vers "C:\Documents and Settings\nico\Bureau\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blbeta ***

      c:\WINDOWS\system32\jvigfpmc.dat supprimé !
      C:\windows\system32\jvigfpmc.exe supprimé !
      c:\WINDOWS\system32\jvigfpmc_nav.dat supprimé !
      c:\WINDOWS\system32\jvigfpmc_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\jvigfpmc.exe absent !
      C:\WINDOWS\system32\jvigfpmc.dat absent !
      C:\WINDOWS\system32\jvigfpmc_nav.dat absent !
      C:\WINDOWS\system32\jvigfpmc_navps.dat absent !
      C:\WINDOWS\system32\jvigfpmc_navup.dat absent !
      C:\WINDOWS\system32\jvigfpmc_navtmp.dat absent !
      C:\WINDOWS\system32\jvigfpmc_m2s.xml absent !


      C:\WINDOWS\prefetch\jvigfpmc*.pf trouvé !
      Copie C:\WINDOWS\prefetch\jvigfpmc*.pf réalisé avec succès !
      C:\WINDOWS\prefetch\jvigfpmc*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\nico\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\nico\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalisée avec succès !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      *** Nettoyage termine le 16/03/2007 à 15:44:30,30 ***

      rapport hikackthis:
      Logfile of HijackThis v1.99.1
      Scan saved at 16:10:39, on 16/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
      C:\utilitaires\sécurité\HIJACKTHIS\HijackThis.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      euh le rapport est énorme j'hésite a le mettre..bon allez:

      --- Search result list ---
      Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)


      Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)


      Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)


      DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, fixed)


      MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, fixed)


      AdRevolver: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      ReliableStats: Cookie traceur (Firefox: default) (Cookie, fixed)


      Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, fixed)



      --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

      2005-05-31 blindman.exe (1.0.0.1)
      2005-05-31 SpybotSD.exe (1.4.0.3)
      2005-05-31 TeaTimer.exe (1.4.0.2)
      2007-03-15 unins000.exe (51.41.0.0)
      2005-05-31 Update.exe (1.4.0.0)
      2007-01-15 advcheck.dll (1.2.1.0)
      2005-05-31 aports.dll (2.1.0.0)
      2005-05-31 borlndmm.dll (7.0.4.453)
      2005-05-31 delphimm.dll (7.0.4.453)
      2005-05-31 SDHelper.dll (1.4.0.0)
      2007-01-02 Tools.dll (2.0.1.0)
      2005-05-31 UnzDll.dll (1.73.1.1)
      2005-05-31 ZipDll.dll (1.73.2.0)
      2007-03-14 Includes\Cookies.sbi (*)
      2006-12-08 Includes\Dialer.sbi (*)
      2007-03-14 Includes\DialerC.sbi (*)
      2007-02-07 Includes\Hijackers.sbi (*)
      2007-03-14 Includes\HijackersC.sbi (*)
      2006-10-27 Includes\Keyloggers.sbi (*)
      2007-03-14 Includes\KeyloggersC.sbi (*)
      2004-11-29 Includes\LSP.sbi (*)
      2007-02-14 Includes\Malware.sbi (*)
      2007-03-14 Includes\MalwareC.sbi (*)
      2007-01-19 Includes\PUPS.sbi (*)
      2007-03-14 Includes\PUPSC.sbi (*)
      2007-03-14 Includes\Revision.sbi (*)
      2006-12-08 Includes\Security.sbi (*)
      2007-03-14 Includes\SecurityC.sbi (*)
      2007-02-02 Includes\Spybots.sbi (*)
      2007-03-14 Includes\SpybotsC.sbi (*)
      2005-02-17 Includes\Tracks.uti
      2007-03-14 Includes\Trojans.sbi (*)
      2007-03-14 Includes\TrojansC.sbi (*)



      --- System information ---
      Windows XP (Build: 2600) Service Pack 2
      / DataAccess: Security update for Microsoft Data Access Components
      / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      / Windows Media Player: Windows Media Update 819639
      / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
      / Windows XP / SP2: Windows XP Service Pack 2
      / Windows XP / SP3: Correctif Windows XP - KB873339
      / Windows XP / SP3: Correctif Windows XP - KB885835
      / Windows XP / SP3: Correctif Windows XP - KB885836
      / Windows XP / SP3: Correctif Windows XP - KB885884
      / Windows XP / SP3: Correctif Windows XP - KB886185
      / Windows XP / SP3: Correctif Windows XP - KB887472
      / Windows XP / SP3: Correctif Windows XP - KB887742
      / Windows XP / SP3: Correctif Windows XP - KB888113
      / Windows XP / SP3: Correctif Windows XP - KB888302
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
      / Windows XP / SP3: Correctif Windows XP - KB890859
      / Windows XP / SP3: Correctif Windows XP - KB891781
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
      / Windows XP / SP3: Windows Installer 3.1 (KB893803)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
      / Windows XP / SP3: Hotfix for Windows XP (KB909394)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)


      --- Startup entries list ---
      Located: HK_LM:Run, AGRSMMSG
      command: AGRSMMSG.exe
      file: C:\WINDOWS\AGRSMMSG.exe
      size: 88363
      MD5: 88de365f132a59ea016c7800a515e67d

      Located: HK_LM:Run, Apoint
      command: C:\Program Files\Apoint2K\Apoint.exe
      file: C:\Program Files\Apoint2K\Apoint.exe
      size: 135168
      MD5: 59acf24b5cd10dc1af661d8d8fbf8ea4

      Located: HK_LM:Run, ATIModeChange
      command: Ati2mdxx.exe
      file: C:\WINDOWS\system32\Ati2mdxx.exe
      size: 28672
      MD5: fae95d6d7651b5629c4e19adbc9a3863

      Located: HK_LM:Run, ATIPTA
      command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      size: 335872
      MD5: 4adef3fe39f576e7dbd709d04a7b5e36

      Located: HK_LM:Run, AVG7_CC
      command: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      file: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      size: 411648
      MD5: 2a62570d13f14f49218ce7b03caa9cb2

      Located: HK_LM:Run, NeroCheck
      command: C:\WINDOWS\system32\\NeroCheck.exe
      file: C:\WINDOWS\system32\\NeroCheck.exe
      size: 155648
      MD5: 3e4c03cefad8de135263236b61a49c90

      Located: HK_LM:Run, Zone Labs Client
      command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      size: 968696
      MD5: 71514e2c74d554f5902dc184046eca3b

      Located: HK_CU:Run, ctfmon.exe
      command: C:\WINDOWS\system32\ctfmon.exe
      file: C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 64e41e8fee655b03e3f19ded21ba5118

      Located: HK_CU:Run, H/PC Connection Agent
      command: "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      file: C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      size: 1211176
      MD5: 573bcf05cd317533bbadc0b60d729bcb

      Located: HK_CU:Run, SpybotSD TeaTimer
      command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      size: 1415824
      MD5: 70496eee0ddbe485f658693826f44d38

      Located: Démarrage (tous utilisateurs), Run Google Web Accelerator.lnk
      command: C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
      file: C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
      size: 598016
      MD5: 390bfb1875acabd798933a4430e148e3

      Located: System.ini, crypt32chain
      command: crypt32.dll
      file: crypt32.dll

      Located: System.ini, cryptnet
      command: cryptnet.dll
      file: cryptnet.dll

      Located: System.ini, cscdll
      command: cscdll.dll
      file: cscdll.dll

      Located: System.ini, ScCertProp
      command: wlnotify.dll
      file: wlnotify.dll

      Located: System.ini, Schedule
      command: wlnotify.dll
      file: wlnotify.dll

      Located: System.ini, sclgntfy
      command: sclgntfy.dll
      file: sclgntfy.dll

      Located: System.ini, SensLogn
      command: WlNotify.dll
      file: WlNotify.dll

      Located: System.ini, termsrv
      command: wlnotify.dll
      file: wlnotify.dll

      Located: System.ini, WgaLogon
      command: WgaLogon.dll
      file: WgaLogon.dll

      Located: System.ini, wlballoon
      command: wlnotify.dll
      file: wlnotify.dll



      --- Browser helper object list ---
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
      BHO name:
      CLSID name: Adobe PDF Reader Link Helper
      description: Adobe Acrobat reader
      classification: Legitimate
      known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
      info link: https://get2.adobe.com/reader/otherversions/
      info source: TonyKlein
      Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\
      Long name: AcroIEHelper.dll
      Short name: ACROIE~1.DLL
      Date (created): 14/12/2004 01:56:50
      Date (last access): 16/03/2007 15:13:50
      Date (last write): 18/12/2006 04:16:42
      Filesize: 59032
      Attributes: archive
      MD5: 4EA3A6CD9D20584FFAFDB1E47DBF0E20
      CRC32: 7B0A854F
      Version: 7.0.9.50

      {53707962-6F74-2D53-2644-206D7942484F} ()
      BHO name:
      CLSID name:
      description: Spybot-S&D IE Browser plugin
      classification: Legitimate
      known filename: SDhelper.dll
      info link: http://spybot.eon.net.au/
      info source: Patrick M. Kolla
      Path: C:\PROGRA~1\SPYBOT~1\
      Long name: SDHelper.dll
      Short name:
      Date (created): 15/03/2007 15:33:12
      Date (last access): 16/03/2007 15:18:26
      Date (last write): 31/05/2005 01:04:00
      Filesize: 853672
      Attributes: archive
      MD5: 250D787A5712D7768DDC133B3E477759
      CRC32: D4589A41
      Version: 1.4.0.0

      {69A87B7D-DE56-4136-9655-716BA50C19C7} (Google Web Accelerator Helper)
      BHO name: Google Web Accelerator Helper
      CLSID name: &Google Web Accelerator Helper
      Path: C:\Program Files\Google\Web Accelerator\
      Long name: GoogleWebAccToolbar.dll
      Short name: GOOGLE~1.DLL
      Date (created): 01/03/2007 16:19:26
      Date (last access): 16/03/2007 14:30:16
      Date (last write): 01/03/2007 16:19:26
      Filesize: 237568
      Attributes: archive
      MD5: 495B3D9366B87E7075B75A34A3279838
      CRC32: 2E562573

      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      BHO name:
      CLSID name: SSVHelper Class
      Path: C:\Program Files\Java\jre1.5.0_09\bin\
      Long name: ssv.dll
      Short name:
      Date (created): 12/10/2006 03:10:58
      Date (last access): 15/03/2007 15:08:12
      Date (last write): 12/10/2006 03:25:44
      Filesize: 434279
      Attributes: archive
      MD5: D62E335F137D9E0F9F4DBE09564959B1
      CRC32: 72699310
      Version: 5.0.90.3



      --- ActiveX list ---
      DirectAnimation Java Classes (DirectAnimation Java Classes)
      DPF name: DirectAnimation Java Classes
      CLSID name:
      Installer:
      Codebase: file://C:\WINDOWS\Java\classes\dajava.cab
      description:
      classification: Legitimate
      known filename: %WINDIR%\Java\classes\dajava.cab
      info link:
      info source: Patrick M. Kolla

      Microsoft XML Parser for Java (Microsoft XML Parser for Java)
      DPF name: Microsoft XML Parser for Java
      CLSID name:
      Installer:
      Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab
      description:
      classification: Legitimate
      known filename: %WINDIR%\Java\classes\xmldso.cab
      info link:
      info source: Patrick M. Kolla

      {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
      DPF name:
      CLSID name: WUWebControl Class
      Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
      Codebase: http://update.microsoft.com/...
      description:
      classification: Legitimate
      known filename: wuweb.dll
      info link:
      info source: Safer Networking Ltd.
      Path: C:\WINDOWS\System32\
      Long name: wuweb.dll
      Short name:
      Date (created): 26/05/2005 03:19:32
      Date (last access): 16/03/2007 02:58:48
      Date (last write): 26/05/2005 03:19:32
      Filesize: 173536
      Attributes: archive
      MD5: C459F2D5E64C942F3F66E1CD7F1C4C00
      CRC32: EEF66B50
      Version: 5.8.0.2469

      {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)
      DPF name: Java Runtime Environment 1.5.0
      CLSID name: Java Plug-in 1.5.0_09
      Installer:
      Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
      description: Sun Java
      classification: Legitimate
      known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
      info link:
      info source: Patrick M. Kolla
      Path: C:\Program Files\Java\jre1.5.0_09\bin\
      Long name: NPJPI150_09.dll
      Short name: NPJPI1~1.DLL
      Date (created): 12/10/2006 03:10:58
      Date (last access): 09/02/2007 02:53:50
      Date (last write): 12/10/2006 03:25:44
      Filesize: 69746
      Attributes: archive
      MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
      CRC32: 2A32A9A2
      Version: 5.0.90.3

      {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
      DPF name: Java Runtime Environment 1.5.0
      CLSID name: Java Plug-in 1.5.0_09
      Installer:
      Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
      description:
      classification: Legitimate
      known filename: NPJPI150_09.dll
      info link:
      info source: Safer Networking Ltd.
      Path: C:\Program Files\Java\jre1.5.0_09\bin\
      Long name: NPJPI150_09.dll
      Short name: NPJPI1~1.DLL
      Date (created): 12/10/2006 03:10:58
      Date (last access): 16/03/2007 16:01:12
      Date (last write): 12/10/2006 03:25:44
      Filesize: 69746
      Attributes: archive
      MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
      CRC32: 2A32A9A2
      Version: 5.0.90.3

      {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
      DPF name: Java Runtime Environment 1.5.0
      CLSID name: Java Plug-in 1.5.0_09
      Installer:
      Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
      description:
      classification: Legitimate
      known filename: npjpi150_06.dll
      info link:
      info source: Safer Networking Ltd.
      Path: C:\Program Files\Java\jre1.5.0_09\bin\
      Long name: NPJPI150_09.dll
      Short name: NPJPI1~1.DLL
      Date (created): 12/10/2006 03:10:58
      Date (last access): 16/03/2007 16:01:12
      Date (last write): 12/10/2006 03:25:44
      Filesize: 69746
      Attributes: archive
      MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
      CRC32: 2A32A9A2
      Version: 5.0.90.3



      --- Process list ---
      PID: 0 ( 0) [System]
      PID: 124 ( 4) \SystemRoot\System32\smss.exe
      PID: 172 ( 124) \??\C:\WINDOWS\system32\csrss.exe
      PID: 196 ( 124) \??\C:\WINDOWS\system32\winlogon.exe
      PID: 240 ( 196) C:\WINDOWS\system32\services.exe
      size: 108544
      MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
      PID: 252 ( 196) C:\WINDOWS\system32\lsass.exe
      size: 13312
      MD5: 259AF82A0932EEA4F316F92DB94707B6
      PID: 396 ( 240) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 464 ( 240) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 508 ( 240) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 1460 ( 860) C:\WINDOWS\explorer.exe
      size: 1036288
      MD5: 2A7BD330924252A2FD80344FC949BB72
      PID: 1572 (1460) C:\WINDOWS\system32\NOTEPAD.EXE
      size: 70656
      MD5: 8AEC89C7CC076ED378BAA4DAB7CB09E2
      PID: 1620 (1460) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      size: 4393096
      MD5: 09CA174A605B480318731E691DC98539
      PID: 4 ( 0) System


      --- Browser start & search pages list ---
      Spybot - Search & Destroy browser pages report, 16/03/2007 16:01:12

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
      C:\WINDOWS\system32\blank.htm
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
      http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
      file://C:\APPS\IE\offline\fr.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
      %SystemRoot%\system32\blank.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
      http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
      file://C:\APPS\IE\offline\fr.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
      https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
      https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


      --- Winsock Layered Service Provider list ---
      Protocol 0: MSAFD Tcpip [TCP/IP]
      GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP IP protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD Tcpip [*]

      Protocol 1: MSAFD Tcpip [UDP/IP]
      GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP IP protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD Tcpip [*]

      Protocol 2: MSAFD Tcpip [RAW/IP]
      GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP IP protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD Tcpip [*]

      Protocol 3: RSVP UDP Service Provider
      GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
      Filename: %SystemRoot%\system32\rsvpsp.dll
      Description: Microsoft Windows NT/2k/XP RVSP
      DB filename: %SystemRoot%\system32\rsvpsp.dll
      DB protocol: RSVP * Service Provider

      Protocol 4: RSVP TCP Service Provider
      GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
      Filename: %SystemRoot%\system32\rsvpsp.dll
      Description: Microsoft Windows NT/2k/XP RVSP
      DB filename: %SystemRoot%\system32\rsvpsp.dll
      DB protocol: RSVP * Service Provider

      Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5EDB3C01-A45D-449C-B1E9-4BC5657D372B}] SEQPACKET 6
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5EDB3C01-A45D-449C-B1E9-4BC5657D372B}] DATAGRAM 6
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{19C5E9B4-E202-44B8-8422-0638A0941A5A}] SEQPACKET 4
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{19C5E9B4-E202-44B8-8422-0638A0941A5A}] DATAGRAM 4
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4612CA5B-B5CA-41FD-850C-7BF819B9F244}] SEQPACKET 5
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4612CA5B-B5CA-41FD-850C-7BF819B9F244}] DATAGRAM 5
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AAB09A60-5644-43E8-8725-6108B59E9651}] SEQPACKET 3
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AAB09A60-5644-43E8-8725-6108B59E9651}] DATAGRAM 3
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF3ED792-B390-4BB2-B25D-40F9ABC4DAEF}] SEQPACKET 0
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF3ED792-B390-4BB2-B25D-40F9ABC4DAEF}] DATAGRAM 0
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] SEQPACKET 1
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] DATAGRAM 1
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] SEQPACKET 2
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] DATAGRAM 2
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Namespace Provider 0: TCP/IP
      GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
      Filename: %SystemRoot%\System32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: TCP/IP

      Namespace Provider 1: NTDS
      GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
      Filename: %SystemRoot%\System32\winrnr.dll
      Description: Microsoft Windows NT/2k/XP name space provider
      DB filename: %SystemRoot%\system32\winrnr.dll
      DB protocol: NTDS

      Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
      GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
      Filename: %SystemRoot%\System32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP name space provider
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: NLA-Namespace



      --- Uninstall list ---
      Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
      uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
      publisher: Lavasoft
      help link: https://www.adaware.com/

      (AddressBook)

      (Agere Systems Soft Modem)
      uninstall cmd: agrsmdel

      (America Online fr)
      uninstall cmd: C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe

      (AOL Connectivity Services)
      uninstall cmd: C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c

      (AOL YGP Screensaver)
      uninstall cmd: C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe

      (AOLCoach fr)
      uninstall cmd: "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"

      7.981-040127m-013843C-NEC Japan (ATI Display Driver)
      uninstall cmd: rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

      AVG Free Edition (AVG7Uninstall)
      uninstall cmd: C:\Program Files\Grisoft\AVG Free\setup.exe /UNINSTALL

      AVG Anti-Spyware 7.5 (AVGAntiSpyware75)
      install location: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
      uninstall cmd: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
      publisher: Grisoft Ltd.
      help link: https://www.avg.com/fr-fr/homepage

      (BackWeb-8876480 Uninstaller)

      (Branding)

      CCleaner (remove only) (CCleaner)
      uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"

      Compel Adaptec WinASPI 4.6.0(1021) (Compel install Adaptec WinASPI-4.6.0(1021)_is1)
      uninstall cmd: "C:\Program Files\WinASPI\unins000.exe"
      help link: http://www.adaptec.com

      (Connection Manager)

      (DirectAnimation)

      (DirectDrawEx)

      (DXM_Runtime)

      EKinx 1.7 (EKinx 1.7)
      uninstall cmd: C:\Program Files\EKinX\Uninstal.exe

      (Fontcore)

      Free Mp3 Wma Converter V 1.4.0 (Free Mp3 Wma Converter_is1)
      install location: C:\Program Files\Free Audio Pack\
      uninstall cmd: "C:\Program Files\Free Audio Pack\unins000.exe"
      publisher: Renan Broquin
      help link: http://koyotstar.free.fr

      Google Video Player (GoogleVideoPlayer)
      uninstall cmd: "C:\Program Files\Google\Google Video Player\Uninstall.exe"

      HijackThis 1.99.1 1.99.1 (HijackThis)
      uninstall cmd: C:\utilitaires\sécurité\hijackthis\HijackThis.exe /uninstall
      publisher: Soeperman Enterprises Ltd.

      (ICW)

      (IE40)

      (IE4Data)

      (IE5BAKEX)

      (IEData)

      (InstallShield Uninstall Information)

      IrfanView (remove only) (IrfanView)
      uninstall cmd: C:\Program Files\IrfanView\iv_uninstall.exe

      Correctif Windows XP - KB873339 20041117.092459 (KB873339)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/873339

      (KB884016)

      Correctif Windows XP - KB885835 20041027.181713 (KB885835)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

      Correctif Windows XP - KB885836 20041028.173203 (KB885836)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution

      Correctif Windows XP - KB885884 20040924.025457 (KB885884)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885884

      Correctif Windows XP - KB886185 20041021.090540 (KB886185)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/886185

      Correctif Windows XP - KB887472 20041014.162858 (KB887472)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/887472

      Correctif Windows XP - KB887742 20041103.095002 (KB887742)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/887742

      Correctif Windows XP - KB888113 20041116.131036 (KB888113)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/888113

      Correctif Windows XP - KB888302 20041207.111426 (KB888302)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/888302

      Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890046

      Correctif Windows XP - KB890859 1 (KB890859)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890859

      Correctif Windows XP - KB891781 20050110.165439 (KB891781)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/891781

      Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893756

      (KB893803)

      Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
      uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

      Mise à jour pour Windows XP (KB894391) 1 (KB894391)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/894391/

      Windows Media Player 10 Hotfix - KB894476 (KB894476)
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/894476

      Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio

      Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code

      Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

      Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896424

      Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896428

      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/898458

      Mise à jour pour Windows XP (KB898461) 1 (KB898461)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/898461/

      Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899587

      Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899591

      Mise à jour pour Windows XP (KB900485) 2 (KB900485)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/900485

      Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/900725

      Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901017

      Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901214

      Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe

      Mise à jour de sécurité pour Windows XP (KB904706) 2 (KB904706)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/904706

      Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905414

      Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905749

      Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/908519

      Mise à jour pour Windows XP (KB908531) 2 (KB908531)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/908531

      Hotfix for Windows XP (KB909394) 1 (KB909394)
      install date: 20060622
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/909394

      Mise à jour pour Windows XP (KB910437) 1 (KB910437)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/910437

      Mise à jour pour Windows XP (KB911280) 2 (KB911280)
      install date: 20060628
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911280

      Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911562

      Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911564

      Mise à jour de sécurité pour Windows XP (KB911567) 1 (KB911567)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911567

      Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911927

      Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/912919

      Mise à jour de sécurité pour Windows XP (KB913580) 1 (KB913580)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/913580

      Mise à jour de sécurité pour Windows XP (KB914388) 1 (KB914388)
      install date: 20060712
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/914388

      Mise à jour de sécurité pour Windows XP (KB914389) 1 (KB914389)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/914389

      Mise à jour de sécurité pour Windows XP (KB916281) 1 (KB916281)
      install date: 20060621
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/916281

      Mise à jour pour Windows XP (KB916595) 1 (KB916595)
      install date: 20060712
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le log Hijackthis est propre.

    Si les fenêtres intempestives ont cessé, je te propose d'attendre le retour de killiX.

    C'est lui qui a commencé à t'aider, c'est à lui de finir.

    Je suis intervenu "en urgence".

    Mais je préfère que ce soit lui qui te donne les dernières consignes.
    @+
    0
    1. maïsone Messages postés 28 Statut Membre
       
      bon très bien, c'est cool !
      merci de votre aide..j'espère en etre venu à bout!
      on verra bien!
      bonne continuation!
      0
  8. maïsone Messages postés 28 Statut Membre
     
    apparemment il n'y a plus de problème je récapitule donc comment j'ai fais avec les conseils de membres de ce site merci a eux (killix, lyonnais92):
    tout d'abord ayant de gros doutes sur web media player je l'ai supprimé
    ensuite j'ai téléchargé HijackThis ici:(je copie colle la démarche de killix)

    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippé dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis ( Enregistre le bien dans c : !)
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    je continue je copie colle la démarche que lyonnais 92 m'a conseillé!:

    Prenez connaissance du contenu de ce lien:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    Maintenant faites un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
    Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
    Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double cliquer sur navilog1.bat
    Laissez vous guider. Au menu principal, choisissez 1 et validez.
    (Ne faites pas le choix 2 sans notre avis/accord)
    Patientez jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
    Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    Redémarre en mode sans échec (
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).)
    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Refais tourner Spybot après l'avoir mis à jour. A la fin du scan, détruis tout ce qu'il trouve et vaccine.

    voilà après toutes ces manips il semblerait que j'ai résolu mon pb!
    merci à ce site et à ses membres!
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Juste un détail avant de finir :
    Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update09.

    Désinstalle aussi les plus anciennes que tu peux avoir.

    Bonne suite.

    0
    1. maïsone Messages postés 28 Statut Membre
       
      ah ouai ok j'ai vu , j'ai fait ce que tu m'as dit, c'est bon.
      merci beaucoup lyonnais92, en tout cas ce site est bien cool, bonne continuation à tous ses membres.
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    bon surf à toi.
    0
  11. Fab
     
    Bonsoir j'ai exactement le meme souci ! Dois-je faire exactement la mm demarche ?
    Merci de votre reponse
    0
  12. Fab
     
    Search Navipromo version 1.0.7 commencé le 19/03/2007 à 20:31:46,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Via notte\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Via notte\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\fxqjbtmedw.dat
    C:\windows\system32\fxqjbtmedw.exe
    c:\WINDOWS\system32\fxqjbtmedw_nav.dat
    c:\WINDOWS\system32\fxqjbtmedw_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\fxqjbtmedw.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-1CB8564F.pf trouvé !
    C:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-3117846246-626433616-840302518-1006\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\fxqjbtmedw.dat trouvé !
    **
    C:\WINDOWS\system32\fxqjbtmedw.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\fxqjbtmedw_navps.dat trouvé !
    *****
    ******
    *******
    C:\WINDOWS\system32\fxqjbtmedw.exe trouvé !
    ********
    C:\WINDOWS\system32\fxqjbtmedw.exe trouvé !

    *** Analyse Terminé le 19/03/2007 à 20:38:55,18 ***
    0
  13. Fab
     
    La recheche me donne le message ci dessus. Que dois je faire .
    Merci
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir fab,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    @+
    0
  15. Fab
     
    Lyonnais 92,peux tu me dire au moins si je dois utiliser comme la personne précédente navilog et redemare en mode sans echec
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    répondu sur le nouveau post;
    @+
    0